首先，查壳
用OD载入

方法一：单步跟踪法

由于小跳转比较多，我就不写出代码了
0040D558    61                  popad

看到popad，就说明快到出口了。。。

呵呵~2不能运行~~看我的。。。。OK了~~

方法二：内存镜像法
ALT+M打开内存镜像，找到.rsrc
F2下断，F9运行
ALT+M打开内存镜像，找到.text
F2下断，F9运行

呵呵~~一下就到了OEP~~~
方法三：ESP定律手脱法

载入程序后，F8单步一下
右边寄存器窗口ESP值突现，0012FFA4
下命令行hr0012ffa4回车，F9运行，要记得删除断点哦~。。。^_^
以上几钟方法，我的按从难到简单来的，请大家务必都要去尝试一下！