退出断点下断点，断下来后如何去暗装

这里我就拿一个小程序做个例子吧  


很简单的程序  按钮事件代码也只写了  结束（）

OD载入  运行程序  下退出断点  返回程序  点击按钮  OD在断下来了   看堆栈窗口  选中第一行  反汇编窗口中跟随




来到这里    也是没有跳转能跳过这个CALL   在断首下段  删除之前的API 断点  


重新加载程序  F9运行  点击按钮   看到信息窗口里面有三个地址了吗？  这三个地址就是这个子程序的上一层



其实你也可以直接把调用退出的CALL  Nop

这是本人的想法   如果有不对的地方请各位大神纠正一下  让我也学习学习

谢谢

应该这样










还有你可以看一下， 运行停在断点的时候 窗口是否还在，如果已经不存在了 那就是窗口已经销毁但是进程还在，这种情况下如果你NOP掉也只能

出现停止工作 挽救不回来 所以你去找到退出前的地方下手吧

理论上断首RETN
或者回溯AIT+F9