77BD97C0  ntdll.ZwTerminateProcess            B8 2C000700     mov eax,0x7002C
再往上下断，
77BA09B0 ntdll.RtlExitUserProcess            8BFF            mov edi,edi
再往上
76523A10 kernel32.ExitProcess                55              push ebp
再往上
0044BCC0                                   /$  55            push ebp
0044BCC1                                   |.  8BEC          mov ebp,esp
0044BCC3                                   |.  8B45 08       mov eax,[arg.1]
0044BCC6                                   |.  50            push eax
0044BCC7                                   |.  B9 D001C100   mov ecx,QQ.00C101D0                      ;  ̥R
0044BCCC                                   |.  E8 5F82FFFF   call QQ.00443F30
0044BCD1                                   |.  8B4D 08       mov ecx,[arg.1]
0044BCD4                                   |.  51            push ecx
0044BCD5                                   |.  51            push ecx
0044BCD6                                   |.  E8 39EC2D01   call QQ.0172A914

在段首0044BCC0处直接retn，

然后跟上面一样从精益编程助手找到PID，然后填入 EWND的程序中，载入第二个窗体，窗体成功载入且可正常拖动！

可是上游戏发现无功能。
推测是修改的地方太往后了，程序退出了功能失效了才中断的。
于是继续往上找
发现0044BCC0有三个调用它的，挨个下断分析重复上面的，发现是最后一个、即00446245调用的0044BCC0，来到00446245

00446240                                     .  8B4424 04     mov eax,dword ptr ss:[esp+0x4]
00446244                                     .  50            push eax
00446245                                     .  E8 765A0000   call QQ.0044BCC0
0044624A                                     .  83C4 04       add esp,0x4
0044624D                                     .  33C0          xor eax,eax
0044624F                                     .  C2 0800       retn 0x8

nop掉00446245 或者直接把00446240   改为retn 0x8都失败告终，程序都会直接结束！

在分析分析不下去了。恳求高手给个建议！或者帮忙下！