而且我找到了popad 的地址，在7C956732 处。

程序运行到了别的文件的领空了，你怎么搞啊？重新跟踪吧！

00628D94    64:8925 0000000>mov     dword ptr fs:[0], esp
00628D9B    41              inc     ecx
00628D9C    C1C9 03         ror     ecx, 3
00628D9F    83C1 34         add     ecx, 34
00628DA2    33C9            xor     ecx, ecx
00628DA4    81C1 F2000000   add     ecx, 0F2
00628DAA    0319            add     ebx, dword ptr [ecx]     ；F8运行到这里了，该怎么办阿？我在00628dadF4不行。
00628DAC    2F              das
00628DAD    9D              popfd
00628DAE    EA ACF22BD2 412>jmp     far 2B41:D22BF2AC
00628DB5    0AE8            or      ch, al
00628DB7    50              push    eax
00628DB8    60              pushad
00628DB9    FD              std
00628DBA    FC              cld
00628DBB    64:8925 0000000>mov     dword ptr fs:[0], esp

回复1楼: 怎么跑系统领空去找跳转了?在系统的这部分领空找返回处下断吧.
回复4楼:明显的花指令,前面的解码部分是否被你改动了,F8运行到的地方代码很奇怪.尤其是这行
00628DAE    EA ACF22BD2 412>jmp     far 2B41:D22BF2AC
看了就知道是花指令.