__declspec(naked)
void ApcCreateProcess(PVOID a1, PVOID  a2, PVOID a3)
{

  __asm
{
   
                 jmp  s0
szdll_path:
                _emit  'a'
                _emit  'b'
                _emit  'c'
                _emit  '.'
                _emit  'd'
                _emit  'l'
                _emit  'l'
                _emit  0
s0:

              .....   //省略
            push   eax   ;szdll_path:    （1）
            call     ecx   ;LoadLibraryA的地址  （2）
            nop            ;       (3)
            nop            ;            
   

}

}

WIN7 32系统下(XP正常)
(1)处的eax就是szdll_path 处地址（代码已重定位，经调试这里没有问题）
(2)也没问题

当执行（2）时，进入到LoadLibraryA里面去时，它永远也不会返回到(3)处。。。为什么??
如果把(1)处 eax=0,它才会执行到(3).

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)