脱明小子旁注时遇到的问题
nSPack 2.1 - 2.5 -> North Star/Liu Xing Ping
起始位置..
006A4CAB 明>  9C            pushfd
006A4CAC     60            pushad
006A4CAD     E8 00000000   call 明小子旁.006A4CB2
006A4CB2     5D            pop ebp
006A4CB3     B8 07000000   mov eax,7
006A4CB8     2BE8          sub ebp,eax
006A4CBA     8DB5 45F9FFFF lea esi,dword ptr ss:[ebp-6BB]

结束在.. (单步,ESP都跳到这里)
0064B010       90          db 90
0064B011       55          db 55     ;  CHAR 'U'     脱
0064B012       8B          db 8B
0064B013       EC          db EC
0064B014       41          db 41      ;  CHAR 'A'
0064B015       52          db 52      ;  CHAR 'R'

修正  24B011

有懒方法结束在
0064B010       90          nop     SFX 代码实时入口点
0064B011    .  55          push ebp
0064B012    .  8BEC        mov ebp,esp
0064B014    .  41          inc ecx
0064B015    .  52          push edx
0064B016    .  90          nop
0064B017    .  5A          pop edx
0064B018    .  49          dec ecx
0064B019    .  5D          pop ebp
0064B01A    .  41          inc ecx
0064B01B    .^ EB E9       jmp short 明小子旁.0064B006

修正，忘了
脱壳以后Borland Delphi 6.0 - 7.0
无法运行,提示，无法定位程序输入点
无法修复

请问怎么才能找到正确的OEP？

[课程]Linux pwn 探索篇！