ollydbg 中的引用是什么意思？

Question

第二列中的这是什么意思？

==
|
|
|
|
==

Answer 1

如果你的意思是从 0x00401038 到 0x00401042 的括号，那么它很可能是一些错误的分析代码。通常，这些括号指定各个函数的开始位置（$ 符号处）和结束位置（括号结束位置）；但是，正如您的屏幕截图所证明的那样，这并不是 100% 可靠。

Answer 2

括号表示子例程（也称为函数或过程）。美元符号表示 OllyDbg 实际上找到了对地址 0x401038 的调用引用。

该子例程中奇怪的事情是 MessageBoxA 函数需要四个参数，但似乎只传递了一个参数。代码可能以某种方式被混淆了。至少子例程上面的代码似乎不是编译器生成的，因为它包含一些无意义的指令。