скорее всего тогда просто идет работа со стеком, где эти данные и изменяются
ты сделать проверку чтобы был адрес eip
1) 00 00 00 00 - увидиш что меняется
2) FF FF FF FF - аналогично предыдущему, но чуть по другому
3) 60 70 80 90 / 90 80 70 60- если вдруг чтото конвертится. т.е. бывает случае когда конвертятся некоторые символы алфавита. Чтото типа UTF8 кодировки
тут ты и провериш на какие символы влияет это. если вообще дело в этом