方法一：单步法（忽略所有异常）
大家先看一下我的操作，先做一个错误的示范。。。。
好的，继续看操作，这次是对的~~呵呵~
0040C000 P> /EB 06 jmp short PECompac.0040C008 //停在这，继续F8
0040C002 |68 CC100000 push 10CC
0040C007 |C3 retn
0040C008 \9C pushfd
0040C009 60 pushad
0040C00A E8 02000000 call PECompac.0040C011 //F7过
。。。。。。。。。。
0040D251 /0F84 9B000000 je PECompac.0040D2F2 //enter
呵呵~2无法运行，那我们就修复吧~看操作，，，，，可以啦~~~接下来我们有必要用LD做优化~减肥~OK~~~

方法二：ESP定律（忽略所有异常）
0040C000 P> /EB 06 jmp short PECompac.0040C008 //停在这，继续F8
0040C002 |68 CC100000 push 10CC
0040C007 |C3 retn
0040C008 \9C pushfd
0040C009 60 pushad //ESP，突现，0012ffc0
0040C00A E8 02000000 call PECompac.0040C011
下命令行 hr 0012ffc0 回车，F9运行
0040D550 50 push eax //到这里了，继续F8（记得取消硬件断点^_^）
0040D551 68 CC104000 push PECompac.004010CC
0040D556 C2 0400 retn 4 //返回来到OEP
。。。。。。。。。。。。。。。
004010CC 55 push ebp 在这里dump就可以了
004010CD 8BEC mov ebp,esp
004010CF 83EC 44 sub esp,44
很容易就到了OEP了~~

方法三：内存镜像法
大家可以做为课后作业去完成
还有就是应该可以用模拟跟踪法的~大家也可以试一下~~现在不早了~呵呵~