1.忽略除内存访问的所有断点，隐藏OD

只去掉 非法访问内存 的勾勾

2.来到最后一次异常

17 次程序跑飞, 我们来 16 次

3.retn 下断，运行到这。

4.下硬件断点 hr XXXX 或在 00401000 下断，运行

堆栈中找 0012FFA4

hr 0012FFA4 下硬件断点

取消断点, 然后单步

当然你也可以用刚才的 Alt+M 内存镜像法来到 OEP

5.直达OEP

6.修复，借助辅助工具

辅助工具 :

当出现 possible OEP 时就不要点确定了, 不然程序就跑起来了

然后 ImportREC 修复

搞定