好看

因此重点讲讲第二层
一路F8
可以看到这里
    00C5B48F       /75 63         jnz short 00C5B4F4                       //比较call 00EA0000 返回地址的密文，不是就跳上去继续找
    00C5B491       |807B 20 00    cmp byte ptr ds:[ebx+20],0               //找到了当前call 00EA0000的处理情况了
    00C5B495       |74 3C         je short 00C5B4D3
    00C5B497       |8B45 E4       mov eax,dword ptr ss:[ebp-1C]
    00C5B49A       |0FB640 09     movzx eax,byte ptr ds:[eax+9]
    00C5B49E       |8D0440        lea eax,dword ptr ds:[eax+eax*2]
    00C5B4A1       |8B5483 68     mov edx,dword ptr ds:[ebx+eax*4+68]
    00C5B4A5       |8B45 FC       mov eax,dword ptr ss:[ebp-4]
    00C5B4A8       |FFD2          call edx                                 //和第五章最后说的情况一下，再次比较是哪一种方式
    00C5B4AA       |3C 01         cmp al,1                                 //eax为1则是a情况，为0则是b情况
    00C5B4AC       |75 25         jnz short 00C5B4D3
    00C5B4AE       |56            push esi
    00C5B4AF       |8D45 FC       lea eax,dword ptr ss:[ebp-4]
    00C5B4B2       |50            push eax
    00C5B4B3       |8B45 14       mov eax,dword ptr ss:[ebp+14]

什么啊，怎么连个开头都没有

水~~~~~~~~~~~~~

水~~~~~~~~~~~~~

水~~~~~~~~~~~~~

:handshake :handshake :handshake :handshake :handshake :handshake