第一次尝试脱壳
PEID查壳:PECompact 1.68 - 1.84 -> Jeremy Collake
OD载入 提示代码压缩或加密,是否继续分析  按"否"
显示代码如下:
166107E5    48              dec     eax
166107E6    0951 2E         or      dword ptr [ecx+2E], edx
166107E9    4A              dec     edx
166107EA    01BE 00E60000   add     dword ptr [esi+E600], edi
166107F0 >  EB 06           jmp     short 166107F8
166107F2    68 CD6B0200     push    26BCD
166107F7    C3              retn
166107F8    9C              pushfd
166107F9    60              pushad
166107FA    E8 02000000     call    16610801
166107FF    33C0            xor     eax, eax
16610801    8BC4            mov     eax, esp
16610803    83C0 04         add     eax, 4
16610806    93              xchg    eax, ebx
16610807    8BE3            mov     esp, ebx
16610809    8B5B FC         mov     ebx, dword ptr [ebx-4]
1661080C    81EB 3F904000   sub     ebx, 0040903F
16610812    87DD            xchg    ebp, ebx
16610814    8B85 E6904000   mov     eax, dword ptr [ebp+4090E6]
1661081A    0185 33904000   add     dword ptr [ebp+409033], eax
16610820    66:C785 3090400>mov     word ptr [ebp+409030], 9090
16610829    0185 DA904000   add     dword ptr [ebp+4090DA], eax
1661082F    0185 DE904000   add     dword ptr [ebp+4090DE], eax
16610835    0185 E2904000   add     dword ptr [ebp+4090E2], eax
1661083B    BB 7B110000     mov     ebx, 117B
16610840    039D EA904000   add     ebx, dword ptr [ebp+4090EA]

问题:
为何我看到的地址是166*****;
和论坛上的帖子里显示的不一样,
00401000
00401005   
00401006   
0040100D   
00401016
我下步怎么做 求帮助,谢谢!
抱歉  这么菜的问题 但是期待您的解惑

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课