类似这类比较注册表的看不明白睡不着觉啊，恳请高人指点
1000A7A5     8B1D 30700310                   mov ebx,dword ptr ds:[<&ADVAPI32.RegO>; ADVAPI32.RegOpenKeyExA   
1000A7AB     8D5424 54                       lea edx,dword ptr ss:[esp+54]  ;这一句是把现有注册表中的值放入edx?
1000A7AF     52                              push edx
1000A7B0     68 19000200                     push 20019  ;这句和下面的push 0作用不明。。
1000A7B5     6A 00                           push 0
1000A7B7     68 B4940310                     push INFOSAFE.100394B4                ; ASCII "Software\LIWEIWENSOFT\INFOSAFE\"这是正确的注册表值
1000A7BC     68 02000080                     push 80000002  ;此句不明
1000A7C1     FFD3                            call ebx    ；调用ADVAPI32.RegOpenKeyExA
1000A7C3     85C0                            test eax,eax   ;不明白关eax什么事
然后下面紧接着跳走就死，继续走还有大量这类比较

这是个ISAPI的dll程序，OD里无法跟踪到这里，所以看不到寄存器里的值只有瞎改....

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！