去除一个注册机的NAG,为什么F12暂停法不灵了??

qingxiu1630

这个注册机是初级班教程里的,昨天用的时候还正常呢,但是今天不知道改了什么,还是我的OD出了毛病,未查出原因,特发布于此,请高手指教:
      将程序载入OD后运行,当弹出"同意"对话框时,在OD内暂停,但暂停后程序来到
7C92EB7B     90                  nop
7C92EB7C     8DA424 00000000     lea esp,dword ptr ss:[esp]
7C92EB83     8D49 00             lea ecx,dword ptr ds:[ecx]
7C92EB86     90                  nop
7C92EB87     90                  nop
7C92EB88     90                  nop
7C92EB89     90                  nop
7C92EB8A     90                  nop
7C92EB8B n>  8BD4                mov edx,esp
7C92EB8D     0F34                sysenter
7C92EB8F     90                  nop
7C92EB90     90                  nop
7C92EB91     90                  nop
7C92EB92     90                  nop
7C92EB93     90                  nop
7C92EB94 n>  C3                  retn         (暂停后来到的地址)

然后查看堆栈,其内的调用均来自于user32.   
请问这是为什么呢?
我试了N次,均无果!

程序见附件:

rchedu

我的和你一样，可能不是OD的问题

qingxiu1630

谢谢楼上的,有没有高手进来帮忙指点一下哦```

qingxiu1630

是不是某段代码给NOP错误了??

tianxj

F12后,alt+K试试,看看能看见什么

qingxiu1630

看到的调用来自都是系统模快的``如下:
调用堆栈 ，项目 14
地址=0012FED0
堆栈=77D3B158
例程 / 参数=USER32.DialogBoxIndirectParamAorW
调用来自=USER32.77D3B153
Frame=0012FECC

以前调用堆栈的时候,有一个调用是来自KeyGen程序模快的``

tianxj

调用堆栈：    主线程, 条目 6
地址=0012FF1C
堆栈=0040521A
函数过程 / 参数=? KeyGen.00402090
调用来自=KeyGen.00405215

tianxj

00402123  |.  FFD7          CALL EDI                                 ; \DialogBoxParamA

qingxiu1630

哦,谢谢你哦,我明白是什么原因了,你和我用的OD不同,我看了你的解答后,又换了一个OD载入,F12暂停进入堆栈后显示的和你的一样了```应该是OD的问题.
  但是我还有一点不明白的是OD哪里设置错误了呢?我用的是PYG版的,在堆栈内比其它版的丢失了最后两个``
调用堆栈：     主线程, 条目 5
地址=0012FEFC
堆栈=00402125
函数过程 / 参数=包含USER32.77D3B158
调用来自=KeyGen.00402123
结构=0012FEF8

和

调用堆栈：     主线程, 条目 6
地址=0012FF1C
堆栈=0040521A
函数过程 / 参数=? KeyGen.00402090
调用来自=KeyGen.00405215

请指教这是由于什么原因导致的错误呢?我怕找不到原因,以后调试的时候也是在错误的基础上调试了,敬请回答!!

tianxj

OD的问题.至少有10种以上的OD,使用上是有区别的