20号五合一 5.16版本跨系统

castelu

1. #include <stdio.h>
   
2. #include <windows.h>
   
3. #pragma comment(lib,"ole32.lib")
   
4. #pragma comment(lib,"dxguid.lib")
   
5. #include "dmusici.h"
   
6. #include "windows.h"
   
7. #define DMUS_SEG_REPEAT_INFINITE 0xFFFFFFFF
   
8. 
   
9. #define PINT int *
   
10. #define FASTCALL __fastcall
    
11. #pragma pack(1)
    
12. 
    
13. typedef struct
    
14. {
    
15.     DWORD Unused0;
    
16.     DWORD Text;//1
    
17.     DWORD Code;//2
    
18.     DWORD Unused2;//
    
19.     DWORD Address;
    
20.     DWORD Value;
    
21.     USHORT Operator;
    
22. } *ActionParams;
    
23. 
    
24. typedef void *HANDLE;
    
25. 
    
26. 
    
27. BOOL FASTCALL Comment(ActionParams params)
    
28. {//V4
    
29.     HMODULE t;
    
30.     HANDLE mpq,file,file2;
    
31.     char *buffer;
    
32.     DWORD siz,siz2;
    
33.     char *path;
    
34. 
    
35.     BOOL (WINAPI*sc_VirtualProtect)(DWORD, DWORD, DWORD, DWORD *);
    
36.     BOOL (WINAPI*sc_ReadProcessMemory)( HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, DWORD nSize, LPDWORD lpNumberOfBytesRead );
    
37.     BOOL (WINAPI*sc_WriteProcessMemory)( HANDLE hProcess, LPVOID lpBaseAddress, LPVOID lpBuffer, DWORD nSize, LPDWORD lpNumberOfBytesWritten );
    
38. 
    
39.     DWORD oldProtect;
    
40. 
    
41.     _asm{
    
42.         call $+5+15;//13是下面的_EMIT 指令的数量，也就是包括\0在内的字符串长度
    
43.         _EMIT 'V';//这里写入API函数的名字。
    
44.         _EMIT 'i'
    
45.         _EMIT 'r'
    
46.         _EMIT 't'
    
47.         _EMIT 'u'
    
48.         _EMIT 'a'
    
49.         _EMIT 'l'
    
50.         _EMIT 'P'
    
51.         _EMIT 'r'
    
52.         _EMIT 'o'
    
53.         _EMIT 't'
    
54.         _EMIT 'e'
    
55.         _EMIT 'c'
    
56.         _EMIT 't'
    
57.         _EMIT '\0';//空结束符是必不可少的。
    
58.         mov eax,fs:30h;
    
59.         mov eax,[eax+0Ch];
    
60.         mov esi,[eax+1Ch];
    
61.         lodsd;
    
62.         push [eax+8];
    
63.         call DS:[0x4ED160];//sc_GetProcAddress ,不能写字符常量，否则会编译出错。
    
64.         mov sc_VirtualProtect,eax;
    
65. 
    
66.         call $+5+19;//13是下面的_EMIT 指令的数量，也就是包括\0在内的字符串长度
    
67.         _EMIT 'W';//这里写入API函数的名字。
    
68.         _EMIT 'r'
    
69.         _EMIT 'i'
    
70.         _EMIT 't'
    
71.         _EMIT 'e'
    
72.         _EMIT 'P'
    
73.         _EMIT 'r'
    
74.         _EMIT 'o'
    
75.         _EMIT 'c'
    
76.         _EMIT 'e'
    
77.         _EMIT 's'
    
78.         _EMIT 's'
    
79.         _EMIT 'M'
    
80.         _EMIT 'e'
    
81.         _EMIT 'm'
    
82.         _EMIT 'o'
    
83.         _EMIT 'r'
    
84.         _EMIT 'y'
    
85.         _EMIT '\0';//空结束符是必不可少的。
    
86.         mov eax,fs:30h;
    
87.         mov eax,[eax+0Ch];
    
88.         mov esi,[eax+1Ch];
    
89.         lodsd;
    
90.         push [eax+8];
    
91.         call DS:[0x4ED160];//sc_GetProcAddress ,不能写字符常量，否则会编译出错。
    
92.         mov sc_WriteProcessMemory,eax;
    
93. 
    
94.         call $+5+18;//13是下面的_EMIT 指令的数量，也就是包括\0在内的字符串长度
    
95.         _EMIT 'R';//这里写入API函数的名字。
    
96.         _EMIT 'e'
    
97.         _EMIT 'a'
    
98.         _EMIT 'd'
    
99.         _EMIT 'P'
    
100.         _EMIT 'r'
     
101.         _EMIT 'o'
     
102.         _EMIT 'c'
     
103.         _EMIT 'e'
     
104.         _EMIT 's'
     
105.         _EMIT 's'
     
106.         _EMIT 'M'
     
107.         _EMIT 'e'
     
108.         _EMIT 'm'
     
109.         _EMIT 'o'
     
110.         _EMIT 'r'
     
111.         _EMIT 'y'
     
112.         _EMIT '\0';//空结束符是必不可少的。
     
113.         mov eax,fs:30h;
     
114.         mov eax,[eax+0Ch];
     
115.         mov esi,[eax+1Ch];
     
116.         lodsd;
     
117.         push [eax+8];
     
118.         call DS:[0x4ED160];//sc_GetProcAddress ,不能写字符常量，否则会编译出错。
     
119.         mov sc_ReadProcessMemory,eax;
     
120. 
     
121.         //解除保护start
     
122.         lea eax,oldProtect
     
123.         push eax
     
124.         push 40h
     
125.         push 0EC000h
     
126.         push 401000h
     
127.         call sc_VirtualProtect
     
128.         
     
129.         //校验scenario.chk
     
130.         lea eax,mpq
     
131.         push eax
     
132.         push 0
     
133.         push 0
     
134.         push 0509364h
     
135.         _EMIT 0xFF
     
136.         _EMIT 0x15
     
137.         _EMIT 0xBC
     
138.         _EMIT 0xD2
     
139.         _EMIT 0x4E
     
140.         _EMIT 0x00//OpenArchive
     
141. 
     
142.         lea eax,[file]
     
143.         push eax  
     
144.         push 0   
     
145.         push 4EE0B0h//staredit\\scenario.chk
     
146.         push mpq
     
147.         _EMIT 0xFF
     
148.         _EMIT 0x15
     
149.         _EMIT 0x68
     
150.         _EMIT 0xD3
     
151.         _EMIT 0x4E
     
152.         _EMIT 0x00//OpenFile1Ex
     
153.         push 0
     
154.         push file
     
155.         _EMIT 0xFF
     
156.         _EMIT 0x15
     
157.         _EMIT 0x58
     
158.         _EMIT 0xD3
     
159.         _EMIT 0x4E
     
160.         _EMIT 0x00//GetFilesize
     
161.         mov siz,eax
     
162.         add eax,4  
     
163.         push 40h
     
164.         push 1000h
     
165.         push eax//500K
     
166.         push 0
     
167.         _EMIT 0xFF
     
168.         _EMIT 0x15
     
169.         _EMIT 0x2C
     
170.         _EMIT 0xD1
     
171.         _EMIT 0x4E
     
172.         _EMIT 0x00//VirtuaAlloc
     
173.         mov buffer,eax
     
174.         push 0
     
175.         lea ecx,siz
     
176.         push ecx
     
177.         push siz
     
178.         push eax
     
179.         push file
     
180.         _EMIT 0xFF
     
181.         _EMIT 0x15
     
182.         _EMIT 0x54
     
183.         _EMIT 0xD3
     
184.         _EMIT 0x4E
     
185.         _EMIT 0x00//ReadFile
     
186.     }
     
187.     DWORD check = 0;
     
188.     for(unsigned int i = 0; i < siz; i += 7)
     
189.         check += (i % 64) * buffer;
     
190.     path = buffer + siz;
     
191.     _asm
     
192.     {
     
193.         lea ecx,file2
     
194.         push ecx
     
195.         push 0
     
196.         push 04FBD08h
     
197.         push mpq
     
198.         _EMIT 0xFF
     
199.         _EMIT 0x15
     
200.         _EMIT 0x68
     
201.         _EMIT 0xD3
     
202.         _EMIT 0x4E
     
203.         _EMIT 0x00//Openfile2Ex
     
204. 
     
205.         push 0
     
206.         push file2
     
207.         _EMIT 0xFF
     
208.         _EMIT 0x15
     
209.         _EMIT 0x58
     
210.         _EMIT 0xD3
     
211.         _EMIT 0x4E
     
212.         _EMIT 0x00 //GetFile2size
     
213.         cmp eax,0
     
214.         sub eax,4
     
215.         mov siz2,eax
     
216.         je crash
     
217. 
     
218.         lea ecx,oldProtect
     
219.         push 0
     
220.         push ecx
     
221.         push 4
     
222.         push path
     
223.         push file2
     
224.         _EMIT 0xFF
     
225.         _EMIT 0x15
     
226.         _EMIT 0x54
     
227.         _EMIT 0xD3
     
228.         _EMIT 0x4E
     
229.         _EMIT 0x00 //ReadFile2
     
230. 
     
231.         lea ecx,oldProtect
     
232.         mov eax, 0064650Ch
     
233.         mov eax, dword ptr [eax]
     
234.         inc eax
     
235.         push 0
     
236.         push ecx
     
237.         push siz2
     
238.         push eax
     
239.         push file2
     
240.         _EMIT 0xFF
     
241.         _EMIT 0x15
     
242.         _EMIT 0x54
     
243.         _EMIT 0xD3
     
244.         _EMIT 0x4E
     
245.         _EMIT 0x00 //ReadFile2ex
     
246.         mov eax,dword ptr [path]
     
247.         mov eax,dword ptr [eax]
     
248.         cmp eax,check
     
249.         je OK
     
250.     }
     
251. crash:    return false;
     
252. OK:
     
253.     _asm{
     
254.         push file
     
255.         _EMIT 0xFF
     
256.         _EMIT 0x15
     
257.         _EMIT 0x60
     
258.         _EMIT 0xD3
     
259.         _EMIT 0x4E
     
260.         _EMIT 0x00 //Close File
     
261.         push file2
     
262.         _EMIT 0xFF
     
263.         _EMIT 0x15
     
264.         _EMIT 0x60
     
265.         _EMIT 0xD3
     
266.         _EMIT 0x4E
     
267.         _EMIT 0x00 //Close File
     
268.         push mpq
     
269.         _EMIT 0xFF
     
270.         _EMIT 0x15
     
271.         _EMIT 0xC0
     
272.         _EMIT 0xD2
     
273.         _EMIT 0x4E
     
274.         _EMIT 0x00 //Close Archive
     
275.     push 8000h//MEM_RELEASE
     
276.     push 0
     
277.         push buffer
     
278.         call DS:[4ED114h];//VirtualFree
     
279. 
     
280.         //Ban GGSC
     
281.         call $+14
     
282.         _EMIT 'G'
     
283.         _EMIT 'G'
     
284.         _EMIT 'S'
     
285.         _EMIT 'C'
     
286.         _EMIT '.'
     
287.         _EMIT 'd'
     
288.         _EMIT 'l'
     
289.         _EMIT 'l'
     
290.         _EMIT '\0'
     
291.         _EMIT 0xFF
     
292.         _EMIT 0x15
     
293.         _EMIT 0x5C
     
294.         _EMIT 0xD1
     
295.         _EMIT 0x4E
     
296.         _EMIT 0x00
     
297.         cmp eax,0
     
298.         je backup
     
299.         mov t,eax
     
300.     }
     
301. 
     
302.     int aa=(int)t+0x0d95a;
     
303.     int OB1=0xea839090;
     
304.     unsigned int OBJ;
     
305.     (*sc_ReadProcessMemory)((HANDLE)-1,(LPCVOID)aa,&OBJ,4,0);
     
306.     if(OBJ!=OB1)(*sc_WriteProcessMemory)((HANDLE)-1,(LPVOID)aa,&OB1,4,0);
     
307. 
     
308. //Backup
     
309.     _asm
     
310.     {
     
311. backup:
     
312.         push 40h
     
313.         push 1000h
     
314.         push 20000h//500K
     
315.         push 0
     
316.         _EMIT 0xFF
     
317.         _EMIT 0x15
     
318.         _EMIT 0x2C
     
319.         _EMIT 0xD1
     
320.         _EMIT 0x4E
     
321.         _EMIT 0x00//VirtuaAlloc
     
322.         mov EBX,eax//ebx=quitasm
     
323.         MOV EDI,EBX
     
324.         MOV ECX,1013Ch
     
325.         MOV ESI,4F25C0h
     
326.         REP MOVSB
     
327.         MOV ECX,0F9Ch
     
328.         MOV ESI,537510h
     
329.         REP MOVSB
     
330.         MOV ECX,9E24h
     
331.         MOV ESI,587660h
     
332.         MOV ESI,[ESI]
     
333.         REP MOVSB
     
334.         pushad
     
335.         call $+5
     
336.         pop eax
     
337.         add eax,21h;
     
338.         mov edx,044811ch
     
339.         sub eax,edx
     
340.         sub eax,5
     
341.         mov byte ptr ds: [edx],0e9h
     
342.         xchg [edx+1],eax;
     
343.         mov EAX,52DF00h
     
344.         mov esi,EBX
     
345.         mov dword ptr [eax],esi
     
346.         popad
     
347.         jmp e1;
     
348. 
     
349.         //QuitAsm
     
350.         PUSHAD
     
351.         MOV ECX,1013Ch
     
352.         MOV ESI,DWORD PTR DS:[52DF00h];
     
353.         MOV EDI,4F25C0h
     
354.         REP MOVSB
     
355.         MOV ECX,0F9Ch
     
356.         MOV EDI,537510h
     
357.         REP MOVSB
     
358.         MOV ECX,9E24h
     
359.         MOV EDI,587660h
     
360.         MOV EDI,DWORD PTR DS:[EDI]
     
361.         REP MOVSB
     
362. 
     
363.         MOV DWORD PTR DS:[44811Ch],8966c085h
     
364.         MOV DWORD PTR DS:[448120h],645fb80dh
     
365.         POPAD
     
366.         TEST EAX,EAX
     
367.         MOV WORD PTR DS:[645FB8h],CX
     
368.         MOV EAX,448125h
     
369.         JMP EAX
     
370. 
     
371.         //save rep
     
372.         //jmp
     
373. e1:     pushad
     
374.         mov eax,464FC5h
     
375.         mov byte ptr[eax],0E9h
     
376.         inc eax
     
377.         mov dword ptr[eax],000c908bh
     
378.         call $+5
     
379.         pop esi
     
380.         add esi,16h//var
     
381.         mov edi,52e055h
     
382.         mov ecx,300h//var
     
383.         rep movsb//dump
     
384.         popad
     
385.         jmp rep2
     
386. 
     
387.         //save asm
     
388. rep1:   pushad
     
389. 
     
390.         mov ecx,200h
     
391.         mov esi,012F178h
     
392.         mov edi,52e400h
     
393.         rep movsb
     
394.         mov ecx,200h
     
395.         mov esi,0509364h
     
396.         rep movsb
     
397. 
     
398.         mov ebp,52E034h
     
399.         call $+5+11;
     
400.         _EMIT 'm'
     
401.         _EMIT 's'
     
402.         _EMIT 'v'
     
403.         _EMIT 'c'
     
404.         _EMIT 'r'
     
405.         _EMIT 't'
     
406.         _EMIT '.'
     
407.         _EMIT 'd'
     
408.         _EMIT 'l'
     
409.         _EMIT 'l'
     
410.         _EMIT '\0'
     
411.         call DS:[004ED1B0h];//GetModuleHandle
     
412.         mov ebx,eax;
     
413. 
     
414.         call $+5+6;
     
415.         _EMIT 'f'
     
416.         _EMIT 'o'
     
417.         _EMIT 'p'
     
418.         _EMIT 'e'
     
419.         _EMIT 'n'
     
420.         _EMIT '\0'
     
421.         push ebx
     
422.         call DS:[0x4ED160]
     
423.         mov [ebp], eax
     
424.             
     
425.         call $+5+6;
     
426.         _EMIT 'f'
     
427.         _EMIT 't'
     
428.         _EMIT 'e'
     
429.         _EMIT 'l'
     
430.         _EMIT 'l'
     
431.         _EMIT '\0'
     
432.         push ebx
     
433.         call DS:[0x4ED160]
     
434.         mov [ebp+04h], eax
     
435.             
     
436.         call $+5+6;
     
437.         _EMIT 'f'
     
438.         _EMIT 'r'
     
439.         _EMIT 'e'
     
440.         _EMIT 'a'
     
441.         _EMIT 'd'
     
442.         _EMIT '\0'
     
443.         push ebx
     
444.         call DS:[0x4ED160]
     
445.         mov [ebp+08h], eax
     
446.             
     
447.         call $+5+7;
     
448.         _EMIT 'f'
     
449.         _EMIT 'w'
     
450.         _EMIT 'r'
     
451.         _EMIT 'i'
     
452.         _EMIT 't'
     
453.         _EMIT 'e'
     
454.         _EMIT '\0'
     
455.         push ebx
     
456.         call DS:[0x4ED160]
     
457.         mov [ebp+0Ch], eax
     
458.             
     
459.         call $+5+6;
     
460.         _EMIT 'f'
     
461.         _EMIT 's'
     
462.         _EMIT 'e'
     
463.         _EMIT 'e'
     
464.         _EMIT 'k'
     
465.         _EMIT '\0'
     
466.         push ebx
     
467.         call DS:[0x4ED160]
     
468.         mov [ebp+010h], eax
     
469. 
     
470.         call $+5+7;
     
471.         _EMIT 'f'
     
472.         _EMIT 'c'
     
473.         _EMIT 'l'
     
474.         _EMIT 'o'
     
475.         _EMIT 's'
     
476.         _EMIT 'e'
     
477.         _EMIT '\0'
     
478.         push ebx
     
479.         call DS:[0x4ED160]
     
480.         mov [ebp+014h], eax
     
481.             
     
482.         call $+5+7;
     
483.         _EMIT 'm'
     
484.         _EMIT 'a'
     
485.         _EMIT 'l'
     
486.         _EMIT 'l'
     
487.         _EMIT 'o'
     
488.         _EMIT 'c'
     
489.         _EMIT '\0'
     
490.         push ebx
     
491.         call DS:[0x4ED160]
     
492.         mov [ebp+018h], eax
     
493.             
     
494.         call $+5+5;
     
495.         _EMIT 'f'
     
496.         _EMIT 'r'
     
497.         _EMIT 'e'
     
498.         _EMIT 'e'
     
499.         _EMIT '\0'
     
500.         push ebx
     
501.         call DS:[0x4ED160]
     
502.         mov [ebp+01Ch], eax
     
503. 
     
504.         call $+5+3
     
505.         _EMIT 'r'
     
506.         _EMIT 'b'
     
507.         _EMIT '\0'
     
508.         push 52e400h
     
509.         call [ebp] // fopen1
     
510.         add esp,8
     
511.         mov dword ptr DS:[052e018h],eax //f1
     
512. 
     
513.         push 2
     
514.         push 0
     
515.         push eax
     
516.         call [ebp+010h] //fseek1
     
517.         add esp,12
     
518. 
     
519.         push dword ptr DS:[052e018h]
     
520.         call [ebp+04h] //ftell1
     
521.         pop ebx
     
522. 
     
523.         mov ecx,0200h//calc
     
524.         xor edx,edx
     
525.         _EMIT 0xF7
     
526.         _EMIT 0xF9//idiv eax,ecx
     
527.         sub ecx,edx//ecx = pad 00 count
     
528.         mov dword ptr DS:[052e020h],ecx//f1pad
     
529.         
     
530.         push dword ptr DS:[052e018h]
     
531.         call [ebp+014h] //fclose
     
532.         pop ebx
     
533. 
     
534.         call $+5+3
     
535.         _EMIT 'r'
     
536.         _EMIT 'b'
     
537.         _EMIT '\0'
     
538.         push 052e600h
     
539.         call [ebp] // fopen2
     
540.         add esp,8
     
541.         mov dword ptr DS:[052e018h],eax //f2
     
542. 
     
543.         push 2
     
544.         push 0
     
545.         push eax//FILE*
     
546.         call [ebp+010h] //fseek map to end
     
547.         add esp,12
     
548. 
     
549.         push dword ptr DS:[052e018h]
     
550.         call [ebp+04h] //ftell map f2
     
551.         pop ebx
     
552.         mov dword ptr DS:[052e01Ch],eax//f4是f2size
     
553. 
     
554.         add eax,dword ptr DS:[052e020h]
     
555.         push eax
     
556.         call [ebp+018h] //malloc
     
557.         pop ebx
     
558.         mov edi,eax//!!!edi是buffer
     
559.         mov dword ptr DS:[052e024h],edi
     
560. 
     
561.         push 0
     
562.         push 0
     
563.         push dword ptr DS:[052e018h]
     
564.         call [ebp+010h] //fseek map to top1
     
565.         add esp,12
     
566. 
     
567.         mov ecx,dword ptr DS:[052e020h]//pad size
     
568.         add edi,ecx
     
569.         push dword ptr DS:[052e018h]//FILE*
     
570.         push 1
     
571.         push dword ptr DS:[052e01Ch]//size
     
572.         push edi//buffer
     
573.         call [ebp+08h] //fread1
     
574.         add esp,16
     
575. 
     
576.         push dword ptr DS:[052e018h]
     
577.         call [ebp+014h] //fclose1
     
578.         pop ebx
     
579. 
     
580.         call $+5+3
     
581.         _EMIT 'a'
     
582.         _EMIT 'b'
     
583.         _EMIT '\0'
     
584.         push 52e400h
     
585.         call [ebp] // fopen1
     
586.         add esp,8
     
587.         mov dword ptr DS:[052e018h],eax
     
588. 
     
589.         mov ebx,dword ptr DS:[052e01Ch]//f2size
     
590.         add ebx,dword ptr DS:[052e020h]  //+f1size
     
591.         push eax//FILE*
     
592.         push 1
     
593.         push ebx
     
594.         push dword ptr DS:[052e024h]
     
595.         call [ebp+0Ch] //fwrite3
     
596.         add esp,16
     
597. 
     
598.         push dword ptr DS:[052e018h]
     
599.         call [ebp+014h] //fclose1
     
600.         pop ebx
     
601. 
     
602.         push dword ptr DS:[052e024h]
     
603.         call [ebp+01Ch] //free1
     
604.         pop ebx
     
605.         
     
606.         mov eax,0464FC5h
     
607.         mov byte ptr[eax],085h
     
608.         inc eax
     
609.         mov dword ptr[eax],0B91A74C0h
     
610.         popad
     
611.         mov ecx,00464FC5h
     
612.         jmp ecx
     
613.     }
     
614. rep2:   return true;
     
615. }
     
616. 
     
617. 
     
618. 
     
619. 
     
620. void AfterFunction(){}
     
621. LPCSTR Base64Enc(int size = 0)
     
622. {
     
623.     if (size <= 0)
     
624.         size = PtrToLong((PBYTE)AfterFunction - (PBYTE)Comment);
     
625.     PBYTE text = (PBYTE)Comment;
     
626.     PBYTE out = new BYTE[(size - 1) * 4 / 3 + 1],buf = out;
     
627.     int buflen = 0;
     
628.     while(size>0)
     
629.     {
     
630.         *buf++ = ((text[0] >> 2 ) & 0x3f) + 0x30;
     
631.         *buf++ = (((text[0] & 3) << 4) | (text[1] >> 4)) + 0x30;
     
632.         *buf++ = (((text[1] & 0xF) << 2) | (text[2] >> 6)) + 0x30;
     
633.         *buf++ = (text[2] & 0x3F) + 0x30;
     
634. 
     
635.         text +=3;
     
636.         size -=3;
     
637.         buflen +=4;
     
638.     }
     
639. 
     
640.     *buf = 0;
     
641.     return (LPCSTR)out;
     
642. }
     
643. 
     
644. 
     
645. int main(int argc, CHAR* argv[])
     
646. {
     
647.    
     
648.     FILE *f1=fopen("d:\\desktop\\comment20.txt","wb");
     
649.     fprintf(f1,"Comment(\"%s\", 0, 0, 20, 0, 1);\nComment(\"\", 0, 0, 0, 0, 20);",Base64Enc());
     
650.     fclose(f1);
     
651.     int i;
     
652. }
     
653. 
     
654. 
     
655. 
     
656. 
     
657. 
     
658. 
     
659. 
     
660. 
     
661. Comment("EH_\Pna8DeIGRDfhj0l0001FJG9dMF5\D79_M6ESM01TXC00002;@0b;L1b]og08?_lEH=5>08U5l>PC0000Eg9YM6E@LVmSIG=cCFE]Kg9i06BQ<00008]038]`7:goL0PnoaEPdDh0RDG\j180001BIF5TD79_HfEcLdeUKFmbN@1TXC00002;@0b;L1b]og08?_lEH=5>08U5i8e5m51Z@6P0`0h0J00@@03oEO2=AMA@JP1Z06QTTe00oaFldTh0SDGXD6X0J;3PCP3oMMCo5FSCCP1Z0?mej?lEF==>08U5`8?016Y0J00@001@JP3o5BcACP29ALQZ08e=`57oML1@ogGXoaEDddh0PfGh08=U_03[2H]5_8?01hU5_8]5_3]5`7<NRdFl<m9Z@5WglH]5b0=5_0nn00n_d0=En8UEn>_ARdG80dG0RDG<SDgHDFX0J0RmC`3oMMCo5FSCCP1Z0?mef?lEF==>08?h08?X18U5g7@iSDgdJP1AJPCoMLcoMMSo5ECCCP2=COBh36ET08\0@6X0DOmeg53oMMSo5ECCCP2;ALb;03]5n7@7<l3YT@<00?mej?lEH==>0?mef?lEH==>0?mee?lE`=9>06P0P000JP3oMLPnoaDDdDh0j0T00017Ae=3;VA\K03o5EcACP23n01d?HU5a8]5a0EJf@00RDGladG@T923jVX0JPB=AN1@ogGlJ_ooENB;AN0kAM1d46X0JPB=AM1@ogGlJ_ooENaZ@6P04000J0000P1Z0?lE;=5>08_HRo^i?0410;k09Dl0ljBiW0l00;h@ME<0ljBi99h00;iPMUP0RcKcY63X000005R3`26j785402_2PnP5?\H2jHM20KP0ge80Ro>9<67[Ef2i?04103j;=@3ODP2o`2E?0?>T^I`?002o47EC0?>T^BBN002oH7IH03j;?o>T?\L5785408G0IXTna`DPPD@03KQOI665`6HnR@fhGf@0^2F1A03oh62haDm60<H0jD3708^@303X000005j3aQJoEN1B0;T00`00ljAQjBD2001P^@02002nN?4B0;l0i580ljBi00800;iTTe00ljBm=>1B0>P;0000KG=fHg9d;VA\K00noaF`dDh0RmSX1P0006I_L6E^05<noaEPdDh0RDD0j0H0001VM6E\K01C?_lEH=5>08U51>P60000IW9UHF@0Dcko5F3ACP29A@SX1`0006IgLVUdI@1C?_lEH=5>08U53>P60000IW=UIF\0Dcko5F3ACP29AA3X1`0006ISK6mcI@1C?_lEH=5>08U55>P70000KF5\K6mS05<noaEPdDh0RDDHj0D0001VLVEU05<noaEPdDh0RDDLj0<0001bHP1X0>AB0?mE08?423jS6>1B06X2JP1@oeD@Pl@<?_le6>1B0?mE15^i008003?BmoT[bSj93B3PDP0nocDHh580oeDDFnP30000LV80J03VDP3oE@23a0PnXaSPDP1Z0VX0D?mE48?433ko=ASPDP3oE@AK?Z<Lh580?P<58>1B053oEAQKRoPnRCdTh580JP1Z03ko=ASPDP3oEA23a0`nR`dPh5800oTnocDHh580JP4nocDLh580EomE28?443ko=ASPDP3oEAAKj0<0001QHP1X0>AB0?mE08?423jS6>1B03j;7AcPDP0n0adPh580D6X1Dcko=BCPDP3oE@b3a10nocDHh580oeDDFcko=BCPDP3oEAaK^<E?AP3608E0a`30M1ZiHKW5CdH0on4c`41OGU_9`l=A", 0, 0, 20, 0, 1);
     
662. 
     
663. Comment("", 0, 0, 0, 0, 20);

复制代码