一个DLL加了ASPack 2.12 -> Alexey Solodovnikov，试了各种自动脱壳机，无效。尝试手脱。

od载入后来到：

10023001 >  60                      pushad                             ；ESP=006F69C
10023002    E8 03000000     call    1002300A                 ；ESP=006F67C

想用ESP定律，在006F698上下了硬件访问断点，F9运行后，跳出版权申明窗口，确定后断在：

019600EA    61              popad                                         ；硬件断点
019600EB    FFE0            jmp     eax                                 ；EAX=10009C33

10009C33   .  837C24 08 01      cmp     dword ptr [esp+8], 1
10009C38   .  75 05                   jnz     short 10009C3F
10009C3A   .  E8 52410000       call    1000DD91
10009C3F   >  FF7424 04          push    dword ptr [esp+4]
10009C43   .  8B4C24 10          mov     ecx, dword ptr [esp+10]
10009C47   .  8B5424 0C          mov     edx, dword ptr [esp+C]
10009C4B   .  E8 EDFEFFFF       call    10009B3D
10009C50   .  59                       pop     ecx
10009C51   .  C2 0C00              retn    0C

看样子，是DllMain函数，但运行到10009C33时将Dump出来没有输入表，而且拿ImpREC修复也未成功！

请问如此找OEP是否正确，还是把问题想得太简单了？还有如何继续？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课