我是依照http://bbs.pediy.com/showthread.php?threadid=36219 所描述的过程做的，
在修改完
77D98A69 > B8 36110000 MOV EAX,1136
77D98A6E BA 0003FE7F MOV EDX,7FFE0300
77D98A73 FFD2 CALL EDX
77D98A75 C2 0400 RETN 4

到

77D98A69 > 90 NOP
77D98A6A 90 NOP
77D98A6B 90 NOP
77D98A6C 90 NOP
77D98A6D 90 NOP
77D98A6E 90 NOP
77D98A6F 90 NOP
77D98A70 90 NOP
77D98A71 90 NOP
77D98A72 90 NOP
77D98A73 90 NOP
77D98A74 90 NOP
77D98A75 C2 0400 RETN 4 <---- Place breakpoint here!
                              在这设置一个断点!

并修改
77E76914 > 64:A1 18000000 MOV EAX,DWORD PTR FS:[18]
77E7691A 8B40 20 MOV EAX,DWORD PTR DS:[EAX+20]
77E7691D C3 RETN

到
77E76914 > B8 78040000 MOV EAX,***（当前OD的PID）
77E76919 90 NOP
77E7691A 90 NOP
77E7691B 90 NOP
77E7691C 90 NOP
77E7691D C3 RETN

隐藏
IsDebugerPresent后
打开“内存窗口”，在第一节上

设置内存访问断点，然后运行。参考的资料上说会到达OEP，而我的没有到，在代码段下断时，结果出现异常。不能运行到代码段。

请高手指点，是怎么回事。
我的加壳文件是98的记事本。PEID查壳是yoda's Protector 1.03.3 -> Ashkbiz Danehkar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课