我用OD载入，隐藏OD，设置lyODBG忽略所有异常选项

代码：
004E1000 >  60              PUSHAD
004E1001    D3CF            ROR EDI,CL

下断：BP Process32First+1 中断后取消断点，返回程序

代码:

004EFA6F    0BC0            OR EAX,EAX
004EFA71    74 7F           JE SHORT 1000yCyZ.004EFAF2
004EFA73    90              NOP
004EFA74    90              NOP
004EFA75    90              NOP
004EFA76    90              NOP
004EFA77    8DB5 6BE04000   LEA ESI,DWORD PTR SS:[EBP+40E06B]
004EFA7D    8BFE            MOV EDI,ESI
004EFA7F    8A07            MOV AL,BYTE PTR DS:[EDI]
004EFA81    0AC0            OR AL,AL
004EFA83    74 12           JE SHORT 1000yCyZ.004EFA97

此时ESP寄存器为0012FF5C
同时查看堆栈：
代码：
0012FF5C   D5189F03
0012FF60   004F0F8C  1000yCyZ.004F0F8C
0012FF64   000E0000
0012FF68   0012FF7C

0012FF68=0012FF7C，选中0012FF68转存处的4个字节，下“硬件访问－>Word”断点。F9运行，中断下来
代码：
004EFB3B    C3              RETN
004EFB3C    33C0            XOR EAX,EAX
004EFB3E    8DBD BBE34000   LEA EDI,DWORD PTR SS:[EBP+40E3BB]
004EFB44    57              PUSH EDI
004EFB45    64:FF30         PUSH DWORD PTR FS:[EAX]
004EFB48    64:8920         MOV DWORD PTR FS:[EAX],ESP
004EFB4B    FFD3            CALL EBX
004EFB4D    2BC0            SUB EAX,EAX
004EFB4F    64:8F00         POP DWORD PTR FS:[EAX]
004EFB52    58              POP EAX
004EFB53    C3              RETN

直接跑到这里来了。如果跳过这个RETN就会跑飞~！
后面就不知道怎么跟了？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)