当我尝试反转 ZeroAccess rootkit 时，ollydbg 将指令显示为分开的；

它应该是 e874010000 作为单个指令，它是对某个例程的调用，但它显示它们如上图所示，

在 EIP 跳转显示位置之前，有以下说明，

我认为 int 2Dh (anti debug) 可能与这种情况有关。有人可以启发我吗？或者显示一些资源来阅读和了解这里到底发生了什么？

好的，我通过单击右键，然后单击分析，然后单击删除模块的对象扫描，设法解决了这个问题。我认为 Olly 出于某种原因误解了代码，即使我不明白为什么这解决了我的问题。无论如何，如果有人解释为什么 Olly 这样做，欢迎。