为什么OD要在pushfd/popfd后面设硬件断点呢？因为这两个指令都可能改变标志位，
而这些标志位可能被调试器用来触发异常，例如单步异常。所以，为了防止执行
pushfd/popfd 指令之后标志位被改变，不再触发异常，导致丧失对被调试程序的控制权，
OD 只好未雨绸缪，自己先下个临时断点。
虽然 OD 这么做也在情理之中，但一旦被抓住并利用，就成了漏洞。事实上，只要能忽
悠 OD 设置硬件断点，Int3+pushfd/popfd 反调试就可以功成身退了。最后一步，也即检测
硬件断点，方法很多，例如可以通过我一篇文章介绍过的SEH检测方法，也可以通过我另一
篇文章介绍的线程上下文检测技术。Whatever，无论最后用什么方法检测，OD 已然成了我
们刀俎上的鱼肉了。