retn 4 是个函数返回指令。 先假设个环境: retn 4未执行时,ESP=0013feb8;EIP=5d1d8b97;而[0013feb8]=7c974a19 执行retn 4之后: 首先 EIP=[0013feb8] :即此时cpu先指挥EIP获取到栈中0013feb8起4个字节的值7c974a19,作为...