00DC8A87     8B45 F8               mov eax,dword ptr ss:[ebp-8]
00DC8A8A     0FB600                movzx eax,byte ptr ds:[eax]
00DC8A8D     8B5483 40             mov edx,dword ptr ds:[ebx+eax*4+40]
00DC8A91     8BC6                  mov eax,esi
00DC8A93     FFD2                  call edx
00DC8A95     3B45 FC               cmp eax,dword ptr ss:[ebp-4]
00DC8A98     75 1A                 jnz short 00DC8AB4
00DC8A9A     8B45 10               mov eax,dword ptr ss:[ebp+10]
00DC8A9D     50                    push eax
00DC8A9E     8B45 14               mov eax,dword ptr ss:[ebp+14]
00DC8AA1     50                    push eax
00DC8AA2     E8 19FAFFFF           call 00DC84C0
00DC8AA7     50                    push eax
00DC8AA8     8BCE                  mov ecx,esi
00DC8AAA     8B55 18               mov edx,dword ptr ss:[ebp+18]
00DC8AAD     8BC3                  mov eax,ebx
00DC8AAF     E8 D4FDFFFF           call 00DC8888
00DC8AB4     4F                    dec edi
00DC8AB5     0373 6C               add esi,dword ptr ds:[ebx+6C]
00DC8AB8     85FF                  test edi,edi
00DC8ABA   ^ 77 CB                 ja short 00DC8A87<------------------就是这个让人跳的头痛啊。
00DC8ABC     68 D88ADC00           push 0DC8AD8                             ; ASCII "111
"
00DC8AC1     E8 66C3FEFF           call 00DB4E2C
00DC8AC6     5F                    pop edi
00DC8AC7     5E                    pop esi
00DC8AC8     5B                    pop ebx
00DC8AC9     59                    pop ecx
00DC8ACA     59                    pop ecx
00DC8ACB     5D                    pop ebp
00DC8ACC     C2 1400               retn 14

===========================================================
我继续上面的伪OEP用F7跟进。来到一个这样的地方
00DC8ABA   ^\77 CB                 ja short 00DC8A87

我从6:10跳到 7:27 吃完饭回来跳到 8:22 发现一直在一段代码里跳
在这 ja short 00DC8A87 下个断硬断 F9 都执行不过去 按了好久还在那断
观察发现 ESI 由 00FAXXXX 一直增加。
如果清除硬断执行过去程序就执行了。实在无解。

这是怎么回事  请教

在code段ctrl+f搜索jmp 00FA0273(如果这个地址是伪OEP的话)，搜索到的地方就是真实OEP，可以在ir里面识别。然后有两种方法，一是从这儿开始手工修复，另外一种是补区段。

00DC8AA2     E8 19FAFFFF           call 00DC84C0
00DC8AA7     50                    push eax
00DC8AA8     8BCE                  mov ecx,esi
00DC8AAA     8B55 18               mov edx,dword ptr ss:[ebp+18]
00DC8AAD     8BC3                  mov eax,ebx
00DC8AAF     E8 D4FDFFFF           call 00DC8888<-------------从这儿F7进去跟到一个jmp [XX-4]的地方下断，就是终点了
00DC8AB4     4F                    dec edi
00DC8AB5     0373 6C               add esi,dword ptr ds:[ebx+6C]
00DC8AB8     85FF                  test edi,edi
00DC8ABA   ^ 77 CB                 ja short 00DC8A87<------------------就是这个让人跳的头痛啊。
00DC8ABC     68 D88ADC00           push 0DC8AD8  

这是模拟call/jmp的第二层

最初由 lidou 发布
在code段ctrl+f搜索jmp 00FA0273(如果这个地址是伪OEP的话)，搜索到的地方就是真实OEP，可以在ir里面识别。然后有两种方法，一是从这儿开始手工修复，另外一种是补区段。

搜索到了
00FA0B16   ^\E9 58F7FFFF           jmp 00FA0273

怎么处理？谢谢

还有另一个

最初由 lidou 发布

00DC8AA2 E8 19FAFFFF call 00DC84C0
00DC8AA7 50 push eax
00DC8AA8 8BCE mov ecx,esi
00DC8AAA 8B55 18 mov edx,dword ptr ss:[ebp+18]
00DC8AAD 8BC3 mov eax,ebx
00DC8AAF E8 D4FDFFFF call 00DC8888<-------------从这儿F7进去跟到一个jmp [XX-4]的地方下断，就是终点了
00DC8AB4 4F dec edi
00DC8AB5 0373 6C add esi,dword ptr ds:[ebx+6C]
00DC8AB8 85FF test edi,edi
00DC8ABA ^ 77 CB ja short 00DC8A87<------------------就是这个让人跳的头痛啊。
00DC8ABC 68 D88ADC00 push 0DC8AD8

这是模拟call/jmp的第二层

也找到了
010200D9   - FF6424 FC             jmp dword ptr ss:[esp-4]                 ; Game.00553517

多谢了，我仔细学习一下