破解一网络验证程序（局域网），在服务器端打算修改客户端传来的数据，在程序中找了一段空地址，把我的程序写入，但在退出CALL后，没有返回到调用的函数，返回到主线程

014C28E0    50              PUSH EAX
014C28E1    2F              DAS
014C28E2    41              INC ECX
014C28E3    00E8            ADD AL,CH
014C28E5    0100            ADD DWORD PTR DS:[EAX],EAX
014C28E7    00D0            ADD AL,DL
014C28E9    07              POP ES           ; 修正的段位寄存器
014C28EA    0000            ADD BYTE PTR DS:[EAX],AL
014C28EC    0000            ADD BYTE PTR DS:[EAX],AL
014C28EE    0000            ADD BYTE PTR DS:[EAX],AL

执行到014C28E5就不行了，说访问违反，写入到00000008不行。

我个人认为是我在程序中找的空地址太远了(可能），怎么办呢？我的程序较长有30到40个字节多，而且近处根本就没空地址可写东西，请大侠帮帮我！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课