另外,我在visual studio 2005中,用Release模式编译后反汇编调试,发现如果调用ExitThread(0),反汇编就两条汇指令,第一条pop指令把0这个参数作为立即数压入栈,第二条就是call指令,用单步执行,进行到call指令后就直接跳转到kernel.dll的代码里的某一段了。我很纳闷的是,call指令位于地址400000几的,大概是这个量级,call指令后的参数也是400000几的这个量级,怎么执行以后一下子就跳到700000几的代码里了啊?这个跳转地址是怎么算出来的实在不明白。