我是这样修改的 比如说向记事本插入一段自己的代码

先找到一片空白区域 然后

跳过去
执行我的代码 ShellExecuteA（a.exe）
然后再跳回去

010073BE   jmp     01008797
之前的跳转

执行代码
01008797   > \03C8          add     ecx, eax
01008799   .  8139 50450000 cmp     dword ptr [ecx], 4550
...
010087B3   .  6A 01         push    1
010087B5   .  6A 00         push    0
010087B7   .  6A 00         push    0
010087B9   .  68 E4870001   push    010087E4                         ;  ASCII "a.exe"
010087BE   .  6A 00         push    0
010087C0   .  90            nop
010087C1   .  90            nop
010087C2   .  90            nop
010087C3   .  6A 00         push    0
010087C5   .  FF15 B00E617D call    dword ptr [SHELL32.ShellExecuteA>
...
010087CC   .^ E9 F5EBFFFF   jmp     010073C6

可是问题出现了 当我把这段代码写好后在OB上一运行，提示我不知道如何继续，因为xxxxx地址不可读！ 我始终不知道怎么回事

附上这个程序

下载地址：http://www.itns.cn/test.rar

[课程]FART 脱壳王！加量不加价！FART作者讲授！