содержимое стека на момент возникновения сбоя
Адрес инструкции, возбудившей исключение, лежит в первом двойном слове — BE67C000h (у вас это значение наверняка будет другим). Селектор CS идет следом. У всех нас он должен быть равен 08h. Третье двойное слово хранит содержимое регистра флагов — EFLAGS.
Теперь мы знаем место сбоя и можем вывести дизассемблерный листинг на экран. В этом нам поможет команда "u *esp" (дизассемблировать содержимое памяти по адресу, лежащему по адресу, содержащемуся в регистре esp) или "u be67c000":
:u *esp
0023:BE67C000 MOV EAX,[00000000]
0023:BE67C005 RET 0008
0023:BE67C008 NOP
0023:BE67C009 NOP
0023:BE67C00A NOP
0023:BE67C00B NOP
