od断MessageBoxA断下来
dll里面
0C222D4D   .  8B4424 04     mov     eax, dword ptr [esp+4]
0C222D51   .  8B48 04       mov     ecx, dword ptr [eax+4]
0C222D54   .  8B50 08       mov     edx, dword ptr [eax+8]
0C222D57   .  51            push    ecx                                   ; /Style
0C222D58   .  8B48 0C       mov     ecx, dword ptr [eax+C]                ; |
0C222D5B   .  52            push    edx                                   ; |Title
0C222D5C   .  8B10          mov     edx, dword ptr [eax]                  ; |
0C222D5E   .  51            push    ecx                                   ; |Text
0C222D5F   .  52            push    edx                                   ; |hOwner
0C222D60   .  FF15 3009390C call    dword ptr [<&USER32.MessageBoxA>]     ; \MessageBoxA
0C222D66   .  C2 0400       retn    4

返回调用
7C80B64C    6A 10           push    10
7C80B64E    68 90B6807C     push    7C80B690
7C80B653    E8 6E6EFFFF     call    7C8024C6
7C80B658    8365 FC 00      and     dword ptr [ebp-4], 0
7C80B65C    64:A1 18000000  mov     eax, dword ptr fs:[18]
7C80B662    8945 E0         mov     dword ptr [ebp-20], eax
7C80B665    8178 10 001E000>cmp     dword ptr [eax+10], 1E00
7C80B66C    75 0F           jnz     short 7C80B67D
7C80B66E    803D 0840887C 0>cmp     byte ptr [7C884008], 0
7C80B675    75 06           jnz     short 7C80B67D
7C80B677    FF15 E812807C   call    dword ptr [<&ntdll.CsrNewThread>]     ; ntdll.CsrNewThread
7C80B67D    FF75 0C         push    dword ptr [ebp+C]
7C80B680    FF55 08         call    dword ptr [ebp+8]
7C80B683    50              push    eax
7C80B684    E8 CF090000     call    ExitThread
再往上就没了

不知道到底是怎么调用的

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！