源程序用execryptor加壳的 用内存访问中断最后的停在如下地方：
00A3FB96   $  55            push    ebp
00A3FB97   .  8BEC          mov     ebp, esp
00A3FB99   .  83C4 F4       add     esp, -0C
00A3FB9C   .  56            push    esi
00A3FB9D   .  57            push    edi
00A3FB9E   .  53            push    ebx
00A3FB9F   .  BE 909F8F00   mov     esi, SdoHand.008F9F90
00A3FBA4   .  B8 00008000   mov     eax, SdoHand.00800000
00A3FBA9   .  8945 FC       mov     dword ptr ss:[ebp-4], eax
00A3FBAC   .  89C2          mov     edx, eax
00A3FBAE   >  8B46 0C       mov     eax, dword ptr ds:[esi+C]        ;<------------break here
00A3FBB1   .  09C0          or      eax, eax
00A3FBB3   .  0F84 8C000000 je      SdoHand.00A3FC45
00A3FBB9   .  01D0          add     eax, edx
00A3FBBB   .  89C3          mov     ebx, eax
00A3FBBD   .  50            push    eax                              ; /pModule
00A3FBBE   .  FF15 B4909700 call    near dword ptr ds:[<&kernel32.Ge>; \GetModuleHandleA   ds:[009790B4]=7C80B731 (kernel32.GetModuleHandleA)
00A3FBC4   .  09C0          or      eax, eax
00A3FBC6   .  0F85 0F000000 jnz     SdoHand.00A3FBDB
00A3FBCC   .  53            push    ebx                              ; /FileName
00A3FBCD   .  FF15 B8909700 call    near dword ptr ds:[<&kernel32.Lo>; \LoadLibraryA

此处应该看出是C++的程序吧。上面的算是OEP么？ 不是应该如何才能找到真正的OEP？ 看了很多资料这段是在分析IAT吧？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课