我按照论坛里面前辈们的方法一步一步做 开始都一样
在CPU窗口中 Ctrl+G：401000  键入以下代码：

00401000    60              PUSHAD
00401001    9C              PUSHFD
00401002    68 D8FD1200     PUSH 12FDD8                              ; ★ 堆栈里看到的值
00401007    33C0            XOR EAX,EAX
00401009    50              PUSH EAX
0040100A    50              PUSH EAX
0040100B    E8 08A6A577     CALL kernel32.CreateMutexA
00401010    9D              POPFD
00401011    61              POPAD
00401012  - E9 D012A677     JMP kernel32.OpenMutexA
00401017    90              NOP

二进值：

60 9C 68 D8 FD 12 00 33 C0 50 50 E8 08 A6 A5 77 9D 61 E9 D0 12 A6 77 90
这个地方的 二进制是怎么来的 ??

我按照他的二进制
在 401000 处点鼠标右键 "此处为新 EIP"，F9运行  
出现 "不知如何继续因为内存地址7735BADE不可读 请尝试更改eip或忽略程序异常 "
忽略程序异常 这个我设好了
   不知道什么原因 我是新手 所以请大家帮忙看看  在线等

[课程]Android-CTF解题方法汇总！