ollydbg 中的引号是什么意思?

【问题标题】:What does the quote mean in ollydbg?ollydbg 中的引号是什么意思?
【发布时间】:2012-01-09 16:50:23
【问题描述】:

第二列是什么意思?

==
|
|
|
|
==

【问题讨论】:

  • 您是否在运行时更改了任何代码?尝试按 Control-A 强制 OllyDbg 重新分析代码并正确识别 API 调用的参数。
  • 另外我从你的程序中复制了一些十六进制代码到十六进制编辑器中,看来这不是代码...似乎是数据。您确定这是可执行文件的一部分吗?

标签: ollydbg


【解决方案1】:

如果你的意思是从 0x00401038 到 0x00401042 的括号,那么很可能是一些错误的分析代码。通常,这些括号指定各个函数的开始位置(在 $ 符号处)和结束位置(括号结束的位置);但是,正如您的屏幕截图所证明的那样,这并不是 100% 可靠的。

【讨论】:

    【解决方案2】:

    括号表示子例程(也称为函数或过程)。美元符号表示 OllyDbg 实际上找到了对地址 0x401038 的调用引用。

    该子例程中的奇怪之处在于 MessageBoxA 函数需要四个参数,但似乎只传递了一个参数。代码可能以某种方式被混淆了。至少子程序上面的代码似乎不是编译器生成的,因为它包含一些无意义的指令。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2010-09-29
      • 2011-04-18
      • 2015-07-20
      • 1970-01-01
      • 1970-01-01
      • 2014-09-14
      • 2013-05-28
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode