这在第 2 列中是什么意思?
==
|
|
|
|
==
2 回答
1
括号表示子例程(又名函数或过程)。美元符号表明 OllyDbg 实际上找到了对该地址的调用引用0x401038。
该子例程中的奇怪之处在于该MessageBoxA函数需要四个参数,但似乎只有一个参数被传入其中。代码可能以某种方式被混淆了。至少子程序上面的代码似乎不是编译器生成的,因为它包含一些无意义的指令。
于 2012-01-09T08:50:23.947 回答
1
如果您的意思是从 0x00401038 到 0x00401042 的括号,那么很可能是一些错误的分析代码。通常,这些括号指定各个函数的开始位置(在 $ 符号处)和结束位置(括号结束的位置);但是,正如您的屏幕截图所证明的那样,这并不是 100% 可靠的。
于 2010-09-29T08:50:51.840 回答