程序领空和系统领空

所谓领空，实际上是指：在某一时刻，CPU 的 CS:IP(EIP) 所指向的某一段代码的所有者所在的区域。

程序里经常要调用函数，有的函数属于dll或其他，比如Windows系统自带的函数MessageBoxA，当单步步入这个函数时（就是进入到MessageBoxA)函数里面进行跟踪时，就进入了非程序领空（不是你当前程序自己写的函数，而是调用其它人的（这里是Win32系统的））或者说系统领空，当跳出MessageBoxA函数后，就又回到了你在调试的程序中，那么当前CPU将执行你要调试的程序的指令，此时领空就是你要调试的程序。

OD里进入非程序领空后，Alt+F9从系统领空返回到我们调试的程序领空。（相当于 SoftICE 中的 F12）