OD加载程序在retn停下的问题

Ring3调试器的附加使用的是DebugActiveProcess函数，在附加相关进程时，会首先执行到ntdll.dll下的ZwContinue函数，最后停留在ntdll.dll的DbgBreakPoint处(摘自加密与解密第三版)

这时候按ShiftF9就能把程序运行起来了，深一层的道理还得学习下调试器的原理吧