punxer Когда прога запускается, то можно запомнить адрес памяти куда указывает esp - А1. А если вспомнить, что многие пакеры кидают в стек все регистры командой pusha, с целью запоминания состояния стека в момент начала работы проги, а после свой работы его востанавливают его командой popa , то можно предположить что если поставить бряк на этот адрес А1 , то команда его дернувшая возможно не далеко от места прыжка на OEP.
