rundll32.exe介绍
动态链接库函数启动器——Rundll32经常听到有些朋友说:呀!系统的注册表启动项目有rundll32.exe,系统进程也有rundll32.exe,是不是病毒呀?其实,这是对rundll32.exe接口不了解,它的原理非常简单,了解并掌握其原理对于我们平时的应用非常有用,如果能理解了原理,我们就能活学活用,自己挖掘DLL参数应用技巧。
Rundll32.exe和Rundll.exe的区别
所谓Rundll.exe,可以把它分成两部分,Run(运行)和DLL(动态数据库),所以,此程序的功能是运行那些不能作为程序单独运行的DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统,其代码都是纯32位的,所以在这两个系统中,就没有rundll.exe这个程序。
相反,Windows 98代码夹杂着16位和32位,所以同时具有Rundll32.exe和Rundll.exe两个程序。这就是为什么Windows 98的System文件夹为主系统文件夹,而到了Windows 2000/XP时就变成System32为主系统文件夹(这时的System文件夹是为兼容16位代码设立的)。
Rundll.exe是病毒?
无论是Rundll32.exe或Rundll.exe,独立运行都是毫无作用的,要在程序后面指定加载DLL文件。在Windows的任务管理器中,我们只能看到rundll32.exe进程,而其实质是调用的DLL。我们可以利用进程管理器等软件(本刊2004年21期有介绍)来查看它具体运行了哪些DLL文件。
有些木马是利用Rundll32.exe加载DLL形式运行的,但大多数情况下Rundll32.exe都是加载系统的DLL文件,不用太担心。另外要提起的是,有些病毒木马利用名字与系统常见进程相似或相同特点,瞒骗用户。所以,要确定所运行的Rundll32.exe是在%systemroot%system32目录下的,注意文件名称也没有变化。
相信大家在论坛上很常看见那些高手给出的一些参数来简化操作,如rundll32.exe shell32.dll,Control_RunDLL,取代了冗长的“开始→设置→控制面板”,作为菜鸟的我们心里一定痒痒的。他们是怎么知道答案的?我们如何自己找到答案?分析上面命令可以知道,其实就是运行Rundll32.exe程序,指定它加载shell32.dll文件,而逗号后面的则是这个DLL的参数。了解了其原理,下面就可以自己挖掘出很多平时罕为人知的参数了。
第一步:运行eXeScope软件,打开一个某个DLL文件,例如shell32.dll。
第二步:选择“导出→SHELL32.DLL”,在右边窗口就可以看到此DLL文件的参数了。 见附录1
第三步:这些参数的作用一般可以从字面上得知,所以不用专业知识。要注意的是,参数是区分大小写的,在运行时一定要正确输入,否则会出错。现在随便找一个参数,例如RestartDialog,从字面上理解应该是重启对话框。组合成一个命令,就是Rundll32.exe shell32.dll,RestartDialog ,运行后可以看见平时熟悉的Windows重启对话框。
现在,我们已经学会了利用反编译软件来获取DLL文件中的参数,所以以后看到别人的一个命令,可以从调用的DLL文件中获取更多的命令。自己摸索,你就能了解更多调用DLL文件的参数了。
小资料
常用的rundll32参数
命令: rundll32.exe shell32.dll,Control_RunDLL
功能: 显示控制面板
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
功能: 显示“控制面板→辅助选项→键盘”
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
功能: 执行“控制面板→添加新硬件”
命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
功能: 执行“控制面板→添加新打印机”
命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll
功能:启动软盘复制窗口
附录1
序列 地址 名字
00000067 7D65F04C Activate_RunDLL
00000068 7D6688E7 AppCompat_RunDLLW
000002BB 7D66A016 CDefFolderMenu_Create
000002BC 7D66A0B5 CDefFolderMenu_Create2
000000A5 7D64D692 CallCPLEntry16
00000069 7D64B2D1 CheckEscapesA
0000006A 7D64B228 CheckEscapesW
0000006B 7D6113B8 CommandLineToArgvW
0000006C 7D6415E7 Control_FillCache_RunDLL
0000006D 7D6415E7 Control_FillCache_RunDLLA
0000006E 7D6416DC Control_FillCache_RunDLLW
0000006F 7D6422C0 Control_RunDLL
00000070 7D6422C0 Control_RunDLLA
00000071 7D642372 Control_RunDLLAsUserW
00000072 7D642319 Control_RunDLLW
00000080 7D6753DB DAD_AutoScroll
00000082 7D67E770 DAD_DragEnterEx
00000015 7D67E717 DAD_DragEnterEx2
00000083 7D67E8A4 DAD_DragLeave
00000085 7D67E7C9 DAD_DragMove
00000087 7D67E809 DAD_SetDragImage
00000088 7D5D838C DAD_ShowDragImage
00000073 7D5F2F75 DllCanUnloadNow
00000074 7D5BFB09 DllGetClassObject
00000075 7D5CF653 DllGetVersion
00000077 7D681934 DllInstall
0000007B 7D5BA889 DllRegisterServer
0000007C 7D5BA889 DllUnregisterServer
00000084 7D643632 DoEnvironmentSubstA
00000086 7D610DCF DoEnvironmentSubstW
00000089 7D5FB21E DragAcceptFiles
0000008A 7D647B98 DragFinish
0000008B 7D647BA9 DragQueryFile
0000008C 7D647BA9 DragQueryFileA
0000008D 7D5E0FDD DragQueryFileAorW
0000008E 7D5E0FBA DragQueryFileW
0000008F 7D647B3B DragQueryPoint
0000003F 7D5C16F2 DriveType
00000095 7D6429D7 DuplicateIcon
000000C6 7D6434ED ExtractAssociatedIconA
000000CD 7D64322E ExtractAssociatedIconExA
000000CE 7D643063 ExtractAssociatedIconExW
000000CF 7D643321 ExtractAssociatedIconW
000000D7 7D64337F ExtractIconA
000000D8 7D6429C6 ExtractIconEx
000000D9 7D6429C6 ExtractIconExA
000000DA 7D5F4FE7 ExtractIconExW
000000DB 7D642FF7 ExtractIconResInfoA
000000DC 7D642AEE ExtractIconResInfoW
000000DD 7D6018AE ExtractIconW
000000DE 7D5F2329 ExtractVersionResource16W
000000DF 7D6AD36F FindExeDlgProc
000000E0 7D60FA6C FindExecutableA
000000E1 7D60FAFE FindExecutableW
000000E2 7D642A8D FreeIconList
0000003E 7D687083 GetFileNameFromBrowse
00000099 7D687461 ILAppendID
00000011 7D5BB135 ILClone
00000012 7D5BB3A4 ILCloneFirst
00000018 7D5BB455 ILCombine
0000009C 7D5BE65F ILCreateFromPath
000000BC 7D6876C0 ILCreateFromPathA
000000BD 7D5BE65F ILCreateFromPathW
00000017 7D5C1DB9 ILFindChild
0000000F 7D5BCD00 ILFindLastID
0000009A 7D5BAE2C ILFree
00000098 7D6044DF ILGetNext
00000097 7D5BB0D0 ILGetSize
00000014 7D5C1A33 ILIsEqual
00000016 7D5C1CF9 ILIsParent
00000019 7D5D6023 ILLoadFromStream
00000010 7D5BC53B ILRemoveLastID
0000001A 7D5FF49C ILSaveToStream
000000E3 7D5EB011 InternalExtractIconListA
000000E4 7D6433E3 InternalExtractIconListW
00000076 7D5F5B79 IsLFNDrive
00000028 7D64507A IsLFNDriveA
00000029 7D5F5B79 IsLFNDriveW
00000041 7D5C0E60 IsNetDrive
000002A7 7D5DD24B IsUserAnAdmin
0000002B 7D65DF71 OpenAs_RunDLL
00000050 7D65DF71 OpenAs_RunDLLA
00000064 7D65E02B OpenAs_RunDLLW
00000054 7D5D519A OpenRegStream
000000ED 7D72C3FD Options_RunDLL
000000FE 7D72C3FD Options_RunDLLA
00000103 7D72C429 Options_RunDLLW
000000AA 7D600ADC PathCleanupSpec
0000005B 7D644EFE PathGetShortPath
0000002A 7D5F5886 PathIsExe
000000EF 7D644B01 PathIsSlowA
000000EE 7D5C1C33 PathIsSlowW
0000002E 7D6454AC PathMakeUniqueName
0000028C 7D5DDB7B PathProcessCommand
00000030 7D6450C4 PathQualify
00000032 7D5D216A PathResolve
0000004A 7D6008F9 PathYetAnotherMakeUniqueName
0000003D 7D646347 PickIconDlg
0000000C 7D652A5C PifMgr_CloseProperties
00000009 7D653178 PifMgr_GetProperties
00000008 7D653EF5 PifMgr_OpenProperties
0000000A 7D6539F7 PifMgr_SetProperties
00000104 7D6472F3 PrintersGetCommand_RunDLL
00000105 7D6472F3 PrintersGetCommand_RunDLLA
00000106 7D647378 PrintersGetCommand_RunDLLW
0000028D 7D604741 ReadCabinetState
0000020B 7D5C16BA RealDriveType
00000107 7D68596A RealShellExecuteA
00000108 7D685818 RealShellExecuteExA
00000109 7D6858C1 RealShellExecuteExW
0000010A 7D68599D RealShellExecuteW
0000010B 7D64D266 RegenerateUserEnvironment
0000003A 7D648C05 RestartDialog
000002D9 7D648318 RestartDialogEx
000000A6 7D647796 SHAddFromPropSheetExtArray
0000010C 7D5FFD92 SHAddToRecentDocs
000000C3 7D5BB0A0 SHAlloc
00000207 7D5BA28E SHAllocShared
0000010D 7D693C8F SHAppBarMessage
0000010E 7D5BFDAF SHBindToParent
0000010F 7D696ECB SHBrowseForFolder
00000110 7D696ECB SHBrowseForFolderA
00000111 7D696DD1 SHBrowseForFolderW
00000092 7D5BCB37 SHCLSIDFromString
00000283 7D5F1FCD SHChangeNotification_Lock
00000284 7D5F3181 SHChangeNotification_Unlock
00000112 7D5F367A SHChangeNotify
00000003 7D5C594E SHChangeNotifyDeregister
00000001 7D5C738F SHChangeNotifyRegister
00000113 7D68B14C SHChangeNotifySuspendResume
00000058 7D5F537B SHCloneSpecialIDList
00000065 7D5BF952 SHCoCreateInstance
000000A4 7D63A831 SHCreateDirectory
00000114 7D63A84C SHCreateDirectoryExA
00000115 7D5DA93A SHCreateDirectoryExW
000002E6 7D692A52 SHCreateFileExtractIconW
00000116 7D72E39A SHCreateLocalServerRunDll
00000117 7D6991AC SHCreateProcessAsUserW
000000A7 7D6479C6 SHCreatePropSheetExtArray
00000118 7D611FE6 SHCreateQueryCancelAutoPlayMoniker
000000FF 7D5C90F2 SHCreateShellFolderView
000000AD 7D69AD2C SHCreateShellFolderViewEx
00000119 7D6928E6 SHCreateShellItem
00000049 7D636D8E SHCreateStdEnumFmtEtc
00000002 7D6849B6 SHDefExtractIconA
00000005 7D5CE8EB SHDefExtractIconW
000000A8 7D64775F SHDestroyPropSheetExtArray
00000057 7D67E905 SHDoDragDrop
0000011A 7D636C2F SHEmptyRecycleBinA
0000011B 7D636BC5 SHEmptyRecycleBinW
0000011C 7D693DFF SHEnableServiceObject
0000011D 7D6624CE SHEnumerateUnreadMailAccountsW
0000011E 7D5CE99C SHExtractIconsW
0000011F 7D640AA3 SHFileOperation
00000120 7D640AA3 SHFileOperationA
00000121 7D6407BB SHFileOperationW
00000059 7D69E08E SHFindFiles
00000094 7D69CA96 SHFind_InitMenuPopup
00000078 7D643E4F SHFlushClipboard
0000020D 7D5F0E66 SHFlushSFCache
00000122 7D66819D SHFormatDrive
000000C2 7D5BAC2A SHFree
00000123 7D639030 SHFreeNameMappings
0000020A 7D5BA2A4 SHFreeShared
000002ED 7D662945 SHGetAttributesFromDataObject
00000124 7D692210 SHGetDataFromIDListA
00000125 7D5F682D SHGetDataFromIDListW
00000126 7D5BBAA8 SHGetDesktopFolder
00000127 7D643728 SHGetDiskFreeSpaceA
00000128 7D643728 SHGetDiskFreeSpaceExA
00000129 7D5BA891 SHGetDiskFreeSpaceExW
0000012A 7D6015C1 SHGetFileInfo
0000012B 7D6015C1 SHGetFileInfoA
0000012C 7D5FB068 SHGetFileInfoW
0000012D 7D5BF5CD SHGetFolderLocation
0000012E 7D5F6985 SHGetFolderPathA
0000012F 7D68981C SHGetFolderPathAndSubDirA
00000130 7D5DA8B8 SHGetFolderPathAndSubDirW
00000131 7D5BF0E2 SHGetFolderPathW
00000132 7D6A3803 SHGetIconOverlayIndexA
00000133 7D6A372B SHGetIconOverlayIndexW
000002D6 7D5CE541 SHGetImageList
00000134 7D693E36 SHGetInstanceExplorer
00000135 7D5FB409 SHGetMalloc
00000136 7D69248F SHGetNewLinkInfo
000000B2 7D69248F SHGetNewLinkInfoA
000000B3 7D600B7A SHGetNewLinkInfoW
00000137 7D604CA1 SHGetPathFromIDList
00000138 7D604CA1 SHGetPathFromIDListA
00000139 7D5C1848 SHGetPathFromIDListW
00000061 7D608E21 SHGetRealIDL
000002C4 7D5ED2B5 SHGetSetFolderCustomSettingsW
00000043 7D5BC734 SHGetSetSettings
0000013A 7D60FC1D SHGetSettings
000002EC 7D66527C SHGetShellStyleHInstance
0000013B 7D5BF64F SHGetSpecialFolderLocation
0000013C 7D6897EE SHGetSpecialFolderPathA
0000013D 7D5C1BCB SHGetSpecialFolderPathW
0000013E 7D664BE0 SHGetUnreadMailCountW
000000C0 7D68AB85 SHHandleUpdateImage
0000013F 7D6438F7 SHHelpShortcuts_RunDLL
00000140 7D6438F7 SHHelpShortcuts_RunDLLA
00000141 7D643952 SHHelpShortcuts_RunDLLW
0000001B 7D5BE4C4 SHILCreateFromPath
00000142 7D647166 SHInvokePrinterCommandA
00000143 7D647131 SHInvokePrinterCommandW
00000144 7D6620E4 SHIsFileAvailableOffline
000002EA 7D6A5CA7 SHLimitInputEdit
00000145 7D693DE7 SHLoadInProc
00000146 7D6A684F SHLoadNonloadedIconOverlayIdentifiers
00000096 7D5BAF81 SHLoadOLE
00000208 7D5BA2B9 SHLockShared
00000093 7D5CB5FE SHMapIDListToImageListIndexAsync
0000004C 7D5CC320 SHMapPIDLToSystemImageListIndex
000002CB 7D6A60AC SHMultiFileProperties
000000B1 7D643962 SHObjectProperties
00000147 7D69284E SHOpenFolderAndSelectItems
0000004F 7D6495C1 SHOpenPropSheetW
00000148 7D5BDEF4 SHParseDisplayName
00000149 7D6648C4 SHPathPrepareForWriteA
0000014A 7D610A0A SHPathPrepareForWriteW
000002AC 7D6A4373 SHPropStgCreate
000002AF 7D607AD1 SHPropStgReadMultiple
000002B0 7D6A4FD3 SHPropStgWriteMultiple
0000014B 7D6368C6 SHQueryRecycleBinA
0000014C 7D636834 SHQueryRecycleBinW
000000A9 7D6477EE SHReplaceFromPropSheetExtArray
00000063 7D5BC3DD SHRestricted
000000A0 7D6422A5 SHRunControlPanel
000000AF 7D693E20 SHSetInstanceExplorer
0000014D 7D5F0D34 SHSetLocalizedName
0000014E 7D664DF4 SHSetUnreadMailCountW
00000048 7D69A884 SHShellFolderView_Message
000000A1 7D5C1B3D SHSimpleIDListFromPath
0000000D 7D6A1795 SHStartNetConnectionDialogW
000000F4 7D5D4C3B SHTestTokenMembership
00000209 7D5BA2CE SHUnlockShared
000000BE 7D68B36C SHUpdateImageA
000000BF 7D68B22D SHUpdateImageW
0000014F 7D5DB3D0 SHUpdateRecycleBinIcon
000000AC 7D684F80 SHValidateUNC
00000150 7D64BB5A SheChangeDirA
00000151 7D64C115 SheChangeDirExA
00000152 7D64BE91 SheChangeDirExW
00000153 7D64B976 SheChangeDirW
00000154 7D65C51A SheConvertPathW
00000155 7D64BC2A SheFullPathA
00000156 7D64BCDC SheFullPathW
00000157 7D64BBB3 SheGetCurDrive
00000158 7D64B90C SheGetDirA
00000159 7D64BD94 SheGetDirExW
0000015A 7D64B86A SheGetDirW
0000015B 7D64B7F0 SheGetPathOffsetW
0000015C 7D65BEFB SheRemoveQuotesA
0000015D 7D65BEBF SheRemoveQuotesW
0000015E 7D64BBD9 SheSetCurDrive
0000015F 7D65C165 SheShortenPathA
00000160 7D65BFB2 SheShortenPathW
00000161 7D632E22 ShellAboutA
00000162 7D632DD3 ShellAboutW
00000163 7D698586 ShellExec_RunDLL
00000164 7D698586 ShellExec_RunDLLA
00000165 7D6985EC ShellExec_RunDLLW
00000166 7D6111C0 ShellExecuteA
00000167 7D610E95 ShellExecuteEx
00000168 7D610E95 ShellExecuteExA
00000169 7D5D25D3 ShellExecuteExW
0000016A 7D6859D0 ShellExecuteW
0000016B 7D5EB011 ShellHookProc
000000B6 7D643D81 ShellMessageBoxA
000000B5 7D76C758 ShellMessageBoxW
00000047 7D5C65E5 Shell_GetCachedImageIndex
00000046 7D5C6320 Shell_GetImageLists
00000042 7D5C7A8C Shell_MergeMenus
0000016C 7D5F18BE Shell_NotifyIcon
0000016D 7D5F18BE Shell_NotifyIconA
0000016E 7D5F62A5 Shell_NotifyIconW
00000066 7D685730 SignalFileOpen
0000016F 7D76C763 StrChrA
00000170 7D76C76E StrChrIA
00000171 7D76C779 StrChrIW
00000172 7D76C784 StrChrW
00000173 7D76C78F StrCmpNA
00000174 7D76C79A StrCmpNIA
00000175 7D76C7A5 StrCmpNIW
00000176 7D76C7B0 StrCmpNW
00000177 7D64B407 StrCpyNA
00000178 7D64B3C6 StrCpyNW
00000179 7D64B4C9 StrNCmpA
0000017A 7D64B5AE StrNCmpIA
0000017B 7D64B541 StrNCmpIW
0000017C 7D64B443 StrNCmpW
0000017D 7D64B671 StrNCpyA
0000017E 7D64B626 StrNCpyW
0000017F 7D76C7BB StrRChrA
00000180 7D76C7C6 StrRChrIA
00000181 7D76C7D1 StrRChrIW
00000182 7D76C7DC StrRChrW
00000183 7D64B72E StrRStrA
00000184 7D76C7E7 StrRStrIA
00000185 7D76C7F2 StrRStrIW
00000186 7D64B6C1 StrRStrW
00000187 7D76C7FD StrStrA
00000188 7D76C808 StrStrIA
00000189 7D6011D7 StrStrIW
0000018A 7D76C813 StrStrW
0000018B 7D6983F0 WOWShellExecute
000000A3 7D600535 Win32DeleteFile
0000028B 7D63708A WriteCabinetState
00000136 094A8B56
00000137 E7D65945
00000138 E55900AD
00000139 CD79468D
0000013A 7D790000
0000013B 7D6415E7
0000013C 46DE0E8B
0000013D 7B4DB58D
0000013E 7C1C98E8
0000013F 861BC95B
00000140 08BF1474
00000141 7EE46641
00000142 05C1006A
00000143 7D5BE683
00000144 FAB21090
00000145 3C590582
00000146 3D74D8F7
00000147 FAD304A8
00000148 02688011
00000149 DBB8C78B
0000014A DC19950F
0000014B 7D58FEF4
0000014C 7D5F537B
0000014D 7D693668
0000014E F74EA435
0000014F A31A8B00
00000150 4D9E8D50
00000151 B0B051EC
00000152 0268C085
00000153 7B35BD83
00000154 0DE990AA
00000155 3DDEFFFF
00000156 FABFB314
00000157 7D685730
00000158 7D693668
00000159 F74EA435
0000015A A31A8B00
0000015B 4D9E8D50
0000015C B0B051EC
0000015D 0268C085
0000015E 7B35BD83
0000015F 0DE990AA
00000160 3DDEFFFF
00000161 FABFB314
00000162 FAB5440D
00000163 FDD678F2
00000164 8E1AF604
00000165 8C5EA8FF
00000166 71DE8B18
00000167 DDF1BE39
00000168 7BC74AE8
00000169 0859013F
0000016A 7D644E3B
0000016B 2DA8E8FF
0000016C 656175FF
0000016D D4588B90
0000016E 66278B57
0000016F 3DDED6FF
00000170 7B415B5E
00000171 7D5C7A8C
00000172 2DA8E8FF
00000173 656175FF
00000174 D4588B90
00000175 66278B57
00000176 3DDED6FF
00000177 7B415B5E
00000178 7D5F537B
00000179 71DD0F5F
0000017A 66278BFF
0000017B C39D8D08
0000017C 7D63E2B1
0000017D 7D58FEC6
0000017E 0358FFFE
0000017F DC1F8B59
00000180 411A8B5B
00000181 08B2FFFE
00000182 FDD678F2
00000183 0157E083
00000184 7BC74AE8
00000185 0DE99090
00000186 D7047068
00000187 9B4915FF
00000188 8C5EA8FF
00000189 D0D65915
0000018A E5D65A5B
0000018B 08BF1474
0000018C 7EE46641
0000018D 05C1006A
0000018E 7D5BE683
0000018F 71DD0F5F
00000190 7DCB0044
00000191 D3588B90
00000192 E7B053FF
00000193 0168C085
00000194 09DF8904
00000195 8AE40004
00000196 7D58FAD8
00000197 D66D1815
00000198 DBB8C78B
00000199 DC19950F
0000019A 7D58FEF4
0000019B 7D5C7A8C
0000019C 71DD0F5F
0000019D 7DCB0044
0000019E D3588B90
0000019F E7B053FF
000001A0 0168C085
000001A1 09DF8904
000001A2 8AE40004
000001A3 7D58FAD8
000001A4 D66D1815
000001A5 DBB8C78B
000001A6 DC19950F
000001A7 7D58FEF4
000001A8 7D5F537B
000001A9 71DD0F5F
000001AA 7DCB0044
000001AB D3588B90
000001AC E7B053FF
000001AD DBB8C78B
000001AE DC19950F
000001AF 7D58FEF4
000001B0 FDD678F2
000001B1 0157E083
000001B2 7BC74AE8
000001B3 0DE99090
000001B4 08BF1474
000001B5 7EE46641
000001B6 05C1006A
000001B7 7D59014C
000001B8 FDD678F2
000001B9 0157E083
000001BA 7BC74AE8
000001BB 0DE99090
000001BC 08BF1474
000001BD 7EE46641
000001BE 05C1006A
000001BF 7D59014C
000001C0 C5E21048
000001C1 DBB80775
000001C2 7D72E8F1
000001C3 FDD678F2
000001C4 0157E083
000001C5 7BC74AE8
000001C6 0DE99090
000001C7 08BF1474
000001C8 7EE46641
000001C9 05C1006A
000001CA 0DE99090
000001CB E39571FF
000001CC 35968B57
000001CD 799E8900
000001CE 69E455FF
000001CF 0E58FFF5
000001D0 0DE99090
000001D1 0DE99090
000001D2 7D6415E7
000001D3 FAB4F9E8
000001D4 0268C085
000001D5 81E8AE85
000001D6 E7596A57
000001D7 DDF1BE39
000001D8 861BC95B
000001D9 9B1115FF
000001DA 7D64D69C
000001DB FAB4F9E8
000001DC 0268C085
000001DD 81E8AE85
000001DE E7596A57
000001DF DDF1BE39
000001E0 861BC95B
000001E1 9B1115FF
000001E2 3D8C0004
000001E3 E39571FF
000001E4 35968B57
000001E5 9358406A
000001E6 0E1C5EFF
000001E7 7D58FEF8
000001E8 B6421804
000001E9 0DE9F4EB
000001EA E39571FF
000001EB 35968B57
000001EC 9358406A
000001ED 0E1C5EFF
000001EE 8CD90000
000001EF 0DD678F1
000001F0 7D685730
000001F1 FAB4F9E8
000001F2 0268C085
000001F3 D1C10004
000001F4 7DC20056
000001F5 0E1C5EFF
000001F6 FD6003EB
000001F7 E6191BD8
000001F8 7DC17D59
000001F9 E39571FF
000001FA 35968B57
000001FB 7E03CFE9
000001FC 7D9A004D
000001FD 08E99090
000001FE 0E1C5EFF
000001FF FD6003EB
00000200 E6191BD8
00000201 7DC17D59
00000202 E39571FF
00000203 09DF8904
00000204 8AE40004
00000205 D6E1E004
00000206 7D5DC25D
00000207 E5A9C623
00000208 3D8C0689
00000209 7DA50000
0000020A E39571FF
0000020B 09DF8904
0000020C 31ACE800
0000020D 7C44C3E8
0000020E 7461C683
0000020F CD6575FF
00000210 D3D65D04
00000211 7D555D89
00000212 FAB7B011
00000213 E39571FF
00000214 09DF8904
00000215 31ACE800
00000216 02E2C085
00000217 B0B051EC
00000218 FAB21AE0
00000219 0157E083
0000021A E39571FF
0000021B 09DF8904
0000021C 3DDEFFFE
0000021D 0DE90000
0000021E 8E1AF604
0000021F 7D6415E7
00000220 07288B56
00000221 7B4D858D
00000222 E58E74FF
00000223 0DE990D4
00000224 861BC95B
00000225 FBE657F1
00000226 B0B051EC
00000227 0DE9F4EB
00000228 7D5F2F75
00000229 07288B56
0000022A 062100C7
0000022B 0DE9C3C9
0000022C E58E74FF
0000022D 0DE990D4
0000022E 861BC95B
0000022F FBE657F1
00000230 B0B051EC
00000231 0DE9F4EB
00000232 7D5F2F75
00000233 0859049B
00000234 DDF1BE39
00000235 E56EFF50
00000236 D3588B90
00000237 7D5CF351
00000238 12E257C0
00000239 7DF8840F
0000023A 8F29B6BF
0000023B 0DE90000
0000023C 7D5C7A8C
0000023D 0859049B
0000023E DDF1BE39
0000023F E56EFF50
00000240 D3588B90
00000241 7D5CF351
00000242 12E257C0
00000243 7DF8840F
00000244 8F29B6BF
00000245 0DE90000
00000246 7D5F537B
00000247 81E8AE85
00000248 E7596A57
00000249 46DE0E8B
0000024A C2E23604
0000024B 7DA20065
0000024C 0168C085
0000024D 8D19857D
0000024E 7D5BFB09
0000024F 81E8AE85
00000250 E7596A57
00000251 0168C085
00000252 3DDEFFFE
00000253 7D53D0B5
00000254 E39571FF
00000255 0E1C5EFF
00000256 9DBF8308
00000257 BE193300
00000258 B9583357
00000259 0168C085
0000025A 8D19857D
0000025B E39571FF
0000025C 0E1C5EFF
0000025D 9DBF8308
0000025E BE193300
0000025F B9583357
00000260 0168C085
00000261 8D19857D
00000262 7D5C7A8C
00000263 81E8AE85
00000264 E7596A57
00000265 85A9FF56
00000266 B0B051EC
00000267 FAB59414
00000268 9B4915FF
00000269 DD0BEBF8
0000026A 08E99090
0000026B 7D5F537B
0000026C 81E8AE85
0000026D E7596A57
0000026E 85A9FF56
0000026F B0B051EC
00000270 FAB59414
00000271 9B4915FF
00000272 3D59F797
00000273 E39571FF
00000274 0E1C5EFF
00000275 9DBF8308
00000276 BE193300
00000277 B9583357
00000278 7470EFC1
00000279 7D58FEC6
0000027A 7D5CF653
0000027B 81E8AE85
0000027C 0DE9907D
0000027D 0358FFFE
0000027E 0168C085
0000027F 7D685730
00000280 D3590420
00000281 D3588B90
00000282 C1DF8B00
00000283 FABFB314
00000284 0320CB8B
00000285 DD208BF8
00000286 7D6422C0
00000287 6E1DF600
00000288 7BC74AE8
00000289 D0D65915
0000028A 84205018
0000028B CD6575FF
0000028C 7D5B6364
0000028D 7D7FE8F1
0000028E 861BC95B
0000028F D4AFFFFF
00000290 DD208BF8
00000291 7D582339
00000292 F25B0000
00000293 D3AF5656
00000294 0E1C5EFF
00000295 FAB7B011
00000296 65A9087D
00000297 D3ACEC8B
00000298 FAD2F548
00000299 FABFB314
0000029A FAD2FA60
0000029B 7F7C41E8
0000029C 0157E083
0000029D 6E1DF600
0000029E 7D5C7A8C
0000029F 6E1DF600
000002A0 7BC74AE8
000002A1 D0D65915
000002A2 84205018
000002A3 CD6575FF
000002A4 7D5B6364
000002A5 7D7FE8F1
000002A6 861BC95B
000002A7 D4AFFFFF
000002A8 DD208BF8
000002A9 7D710068
000002AA 0DE90004
000002AB F25B0000
000002AC D3AF5656
000002AD 0E1C5EFF
000002AE FAB7B011
000002AF 65A9087D
000002B0 D3ACEC8B
000002B1 FAD2F548
000002B2 FABFB314
000002B3 FAD2FA60
000002B4 7F7C41E8
000002B5 0157E083
000002B6 7D5F537B
000002B7 6E1DF600
000002B8 7BC74AE8
000002B9 D0D65915
000002BA 086E7480
000002BB DD208BF8
000002BC 7D582339
000002BD F25B0000
000002BE D3AF5656
000002BF 0E1C5EFF
000002C0 FAB7B011
000002C1 7F7C41E8
000002C2 0157E083
000002C3 6E1DF600
000002C4 F25B0000
000002C5 D3AF5656
000002C6 0E1C5EFF
000002C7 FAB7B011
000002C8 7F7C41E8
000002C9 0157E083
000002CA 6E1DF600
000002CB 7D5C7A8C
000002CC 6E1DF600
000002CD 7BC74AE8
000002CE D0D65915
000002CF 086E7480
000002D0 DD208BF8
000002D1 7D710068
000002D2 0DE90004
000002D3 F25B0000
000002D4 D3AF5656
000002D5 0E1C5EFF
000002D6 FAB7B011
000002D7 7F7C41E8
000002D8 0157E083
000002D9 C1A1850F
000002DA 7D9905BE
000002DB 7C590027
000002DC DC1F8B59
000002DD F25B0000
000002DE D3AF5656
000002DF 0E1C5EFF
000002E0 FAB7B011
000002E1 7F7C41E8
000002E2 0157E083
000002E3 C1A1850F
000002E4 7D9905BE
000002E5 7C590027
000002E6 0DE99090
000002E7 F25B0000
000002E8 D3AF5656
000002E9 0E1C5EFF
000002EA FAB7B011
000002EB 7F7C41E8
000002EC 0157E083
000002ED 7D5F537B
000002EE 6E1DF600
000002EF 7BC74AE8
000002F0 D0D65915
000002F1 02E2C085
000002F2 B0B051EC
000002F3 FAB21AE0
页:
[1]