Можно ешо и так:
Адрес оригинального ентру поинт тот же самый....
В Debugging Options=>Exceptions ставиш галки на
Ignore access violations in Kernel32
INT3 breaks
Memory acess violations
Затем открываеш отладчиком и в analysis кликаеш по Remove analysis from module
после чего ставиш бряк по адресу 4904dc
F9
снимаеш бряк и новый бряк по адресу 490a0b
F9
после по f8 прыгаеш в Ntdll и опять же по f8 вылазиш на OEP
Всё....