用Depends.exe 看到的内容:
警告: 至少有一个延时加载模块没找到。
警告: 由于在延时加载依赖模块中丢失导入函数,至少有一个模块具有不能解析的导入。
--------------------------------------------------------------------------------
开始剖析于 2010-12-25 在 16:10:24
操作系统: Microsoft Windows XP Professional (32-bit),版本 5.01.2600 Service Pack 3
可执行程序: c:\program files\citrix\provisioning services\STATUSTRAY.EXE
程序参数:
起始目录: C:\Program Files\Citrix\Provisioning Services\
选项选择:
通过插入应用程序目录到 PATH 环境变量,模拟 &ShellExecute。
为进程附加和分离消息记录 DllMain 调用。
挂接进程以收集更多详细的依赖信息。
记录 LoadLibrary 函数调用。
记录 GetProcAddress 函数调用。
记录调试输出信息。
自动打开并剖析子进程。
--------------------------------------------------------------------------------
开始 "STATUSTRAY.EXE" (进程 0x498) 于地址 0x00400000. 成功挂接模块。
加载 "NTDLL.DLL" 于地址 0x7C920000。 成功挂接模块。
加载 "KERNEL32.DLL" 于地址 0x7C800000。 成功挂接模块。
DllMain(0x7C920000, DLL_PROCESS_ATTACH, 0x00000000) 在 "NTDLL.DLL" 被调用。
DllMain(0x7C920000, DLL_PROCESS_ATTACH, 0x00000000) 在 "NTDLL.DLL" 返回 1 (0x1)。
DllMain(0x7C800000, DLL_PROCESS_ATTACH, 0x00000000) 在 "KERNEL32.DLL" 被调用。
DllMain(0x7C800000, DLL_PROCESS_ATTACH, 0x00000000) 在 "KERNEL32.DLL" 返回 1 (0x1)。
注入 "DEPENDS.DLL" 于地址 0x08370000。
DllMain(0x08370000, DLL_PROCESS_ATTACH, 0x00000000) 在 "DEPENDS.DLL" 被调用。
DllMain(0x08370000, DLL_PROCESS_ATTACH, 0x00000000) 在 "DEPENDS.DLL" 返回 1 (0x1)。
加载 "SETUPAPI.DLL" 于地址 0x76060000。 成功挂接模块。
加载 "ADVAPI32.DLL" 于地址 0x77DA0000。 成功挂接模块。
加载 "RPCRT4.DLL" 于地址 0x77E50000。 成功挂接模块。
加载 "SECUR32.DLL" 于地址 0x77FC0000。 成功挂接模块。
加载 "GDI32.DLL" 于地址 0x77EF0000。 成功挂接模块。
加载 "USER32.DLL" 于地址 0x77D10000。 成功挂接模块。
加载 "MSVCRT.DLL" 于地址 0x77BE0000。 成功挂接模块。
加载 "BNPS.DLL" 于地址 0x10000000。 成功挂接模块。
加载 "MFC90U.DLL" 于地址 0x789E0000。 成功挂接模块。
加载 "MSVCR90.DLL" 于地址 0x78520000。 成功挂接模块。
加载 "SHLWAPI.DLL" 于地址 0x77F40000。 成功挂接模块。
加载 "COMCTL32.DLL" 于地址 0x77180000。 成功挂接模块。
加载 "MSIMG32.DLL" 于地址 0x762F0000。 成功挂接模块。
加载 "WINSPOOL.DRV" 于地址 0x72F70000。 成功挂接模块。
加载 "OLEAUT32.DLL" 于地址 0x770F0000。 成功挂接模块。
加载 "OLE32.DLL" 于地址 0x76990000。 成功挂接模块。
加载 "SHELL32.DLL" 于地址 0x7D590000。 成功挂接模块。
DllMain(0x77FC0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "SECUR32.DLL" 被调用。
DllMain(0x77FC0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "SECUR32.DLL" 返回 1 (0x1)。
DllMain(0x77E50000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "RPCRT4.DLL" 被调用。
DllMain(0x77E50000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "RPCRT4.DLL" 返回 1 (0x1)。
DllMain(0x77DA0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "ADVAPI32.DLL" 被调用。
DllMain(0x77DA0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "ADVAPI32.DLL" 返回 1 (0x1)。
DllMain(0x77D10000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "USER32.DLL" 被调用。
LoadLibraryW("C:\WINDOWS\system32\IMM32.DLL") 被调用在 "USER32.DLL" 于地址 0x77D4DF6E。
加载 "IMM32.DLL" 于地址 0x76300000。 成功挂接模块。
DllMain(0x76300000, DLL_PROCESS_ATTACH, 0x00000000) 在 "IMM32.DLL" 被调用。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmWINNLSEnableIME") 调用于 "USER32.DLL" 在地址 0x77D3D476 并返回 0x7630E679。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmWINNLSGetEnableStatus") 调用于 "USER32.DLL" 在地址 0x77D3D48B 并返回 0x7630E6A0。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSendIMEMessageExW") 调用于 "USER32.DLL" 在地址 0x77D3D4A0 并返回 0x7630EB34。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSendIMEMessageExA") 调用于 "USER32.DLL" 在地址 0x77D3D4B5 并返回 0x7630EB4F。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmIMPGetIMEW") 调用于 "USER32.DLL" 在地址 0x77D3D4CA 并返回 0x7630E769。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmIMPGetIMEA") 调用于 "USER32.DLL" 在地址 0x77D3D4DF 并返回 0x7630E79D。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmIMPQueryIMEW") 调用于 "USER32.DLL" 在地址 0x77D3D4F4 并返回 0x7630E804。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmIMPQueryIMEA") 调用于 "USER32.DLL" 在地址 0x77D3D509 并返回 0x7630E90C。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmIMPSetIMEW") 调用于 "USER32.DLL" 在地址 0x77D3D51E 并返回 0x7630E995。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmIMPSetIMEA") 调用于 "USER32.DLL" 在地址 0x77D3D533 并返回 0x7630EAB9。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmAssociateContext") 调用于 "USER32.DLL" 在地址 0x77D3D548 并返回 0x76302378。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmEscapeA") 调用于 "USER32.DLL" 在地址 0x77D3D55D 并返回 0x76307C25。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmEscapeW") 调用于 "USER32.DLL" 在地址 0x77D3D572 并返回 0x76307EA1。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetCompositionStringA") 调用于 "USER32.DLL" 在地址 0x77D3D587 并返回 0x76305B62。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetCompositionStringW") 调用于 "USER32.DLL" 在地址 0x77D3D59C 并返回 0x7630548A。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetCompositionWindow") 调用于 "USER32.DLL" 在地址 0x77D3D5B1 并返回 0x76303B48。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetContext") 调用于 "USER32.DLL" 在地址 0x77D3D5C6 并返回 0x763023A1。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetDefaultIMEWnd") 调用于 "USER32.DLL" 在地址 0x77D3D5DB 并返回 0x763097BE。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmIsIME") 调用于 "USER32.DLL" 在地址 0x77D3D5F0 并返回 0x76308C54。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmReleaseContext") 调用于 "USER32.DLL" 在地址 0x77D3D605 并返回 0x763029D3。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmRegisterClient") 调用于 "USER32.DLL" 在地址 0x77D3D61A 并返回 0x763022B3。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetCompositionFontW") 调用于 "USER32.DLL" 在地址 0x77D3D62F 并返回 0x76304829。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetCompositionFontA") 调用于 "USER32.DLL" 在地址 0x77D3D644 并返回 0x76304791。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetCompositionFontW") 调用于 "USER32.DLL" 在地址 0x77D3D659 并返回 0x763049CE。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetCompositionFontA") 调用于 "USER32.DLL" 在地址 0x77D3D66E 并返回 0x763048C1。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetCompositionWindow") 调用于 "USER32.DLL" 在地址 0x77D3D683 并返回 0x76304DD6。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmNotifyIME") 调用于 "USER32.DLL" 在地址 0x77D3D698 并返回 0x76306FD8。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmLockIMC") 调用于 "USER32.DLL" 在地址 0x77D3D6AD 并返回 0x76309F2D。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmUnlockIMC") 调用于 "USER32.DLL" 在地址 0x77D3D6C2 并返回 0x76309F45。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmLoadIME") 调用于 "USER32.DLL" 在地址 0x77D3D6D7 并返回 0x7630776F。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetOpenStatus") 调用于 "USER32.DLL" 在地址 0x77D3D6EC 并返回 0x7630470B。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmFreeLayout") 调用于 "USER32.DLL" 在地址 0x77D3D701 并返回 0x76306E43。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmActivateLayout") 调用于 "USER32.DLL" 在地址 0x77D3D716 并返回 0x763077CD。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetCandidateWindow") 调用于 "USER32.DLL" 在地址 0x77D3D72B 并返回 0x76303B93。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetCandidateWindow") 调用于 "USER32.DLL" 在地址 0x77D3D740 并返回 0x76304E54。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmConfigureIMEW") 调用于 "USER32.DLL" 在地址 0x77D3D755 并返回 0x76307A7B。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetConversionStatus") 调用于 "USER32.DLL" 在地址 0x77D3D76A 并返回 0x76303A86。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetConversionStatus") 调用于 "USER32.DLL" 在地址 0x77D3D77F 并返回 0x763045F7。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetStatusWindowPos") 调用于 "USER32.DLL" 在地址 0x77D3D794 并返回 0x76304D6E。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetImeInfoEx") 调用于 "USER32.DLL" 在地址 0x77D3D7A9 并返回 0x76309C7F。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmLockImeDpi") 调用于 "USER32.DLL" 在地址 0x77D3D7BE 并返回 0x76309BAC。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmUnlockImeDpi") 调用于 "USER32.DLL" 在地址 0x77D3D7D3 并返回 0x76309BFC。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetOpenStatus") 调用于 "USER32.DLL" 在地址 0x77D3D7E8 并返回 0x76303AC3。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetActiveContext") 调用于 "USER32.DLL" 在地址 0x77D3D7FD 并返回 0x763029DE。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmTranslateMessage") 调用于 "USER32.DLL" 在地址 0x77D3D812 并返回 0x7630DE65。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmLoadLayout") 调用于 "USER32.DLL" 在地址 0x77D3D827 并返回 0x76308719。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmProcessKey") 调用于 "USER32.DLL" 在地址 0x77D3D83C 并返回 0x7630E0D3。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmPutImeMenuItemsIntoMappedFile") 调用于 "USER32.DLL" 在地址 0x77D3D851 并返回 0x76312E03。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetProperty") 调用于 "USER32.DLL" 在地址 0x77D3D866 并返回 0x76308B8E。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetCompositionStringA") 调用于 "USER32.DLL" 在地址 0x77D3D87B 并返回 0x763067D5。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetCompositionStringW") 调用于 "USER32.DLL" 在地址 0x77D3D890 并返回 0x763067FC。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmEnumInputContext") 调用于 "USER32.DLL" 在地址 0x77D3D8A5 并返回 0x763037CA。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSystemHandler") 调用于 "USER32.DLL" 在地址 0x77D3D8BA 并返回 0x76309D74。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmTIMActivate") 调用于 "USER32.DLL" 在地址 0x77D3D8CF 并返回 0x76313F0B。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmRestoreToolbarWnd") 调用于 "USER32.DLL" 在地址 0x77D3D8E4 并返回 0x763134DA。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmHideToolbarWnd") 调用于 "USER32.DLL" 在地址 0x77D3D8F9 并返回 0x76313511。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmDispatchDefImeMessage") 调用于 "USER32.DLL" 在地址 0x77D3D90E 并返回 0x76314304。
DllMain(0x76300000, DLL_PROCESS_ATTACH, 0x00000000) 在 "IMM32.DLL" 返回 1 (0x1)。
LoadLibraryW("C:\WINDOWS\system32\IMM32.DLL") 返回 0x76300000。
LoadLibraryW("LPK.DLL") 被调用在 "GDI32.DLL" 于地址 0x77F1D74E。
加载 "LPK.DLL" 于地址 0x62C20000。 成功挂接模块。
加载 "USP10.DLL" 于地址 0x73FA0000。 成功挂接模块。
DllMain(0x73FA0000, DLL_PROCESS_ATTACH, 0x00000000) 在 "USP10.DLL" 被调用。
LoadLibraryA("gdi32.dll") 被调用在 "USP10.DLL" 于地址 0x73FBE20F。
LoadLibraryA("gdi32.dll") 返回 0x77EF0000。
GetProcAddress(0x77EF0000 [GDI32.DLL], "GetCharABCWidthsI") 调用于 "USP10.DLL" 在地址 0x73FBE22F 并返回 0x77F1E3CA。
DllMain(0x73FA0000, DLL_PROCESS_ATTACH, 0x00000000) 在 "USP10.DLL" 返回 1 (0x1)。
DllMain(0x62C20000, DLL_PROCESS_ATTACH, 0x00000000) 在 "LPK.DLL" 被调用。
DllMain(0x62C20000, DLL_PROCESS_ATTACH, 0x00000000) 在 "LPK.DLL" 返回 1 (0x1)。
LoadLibraryW("LPK.DLL") 返回 0x62C20000。
GetProcAddress(0x62C20000 [LPK.DLL], "LpkInitialize") 调用于 "GDI32.DLL" 在地址 0x77F1D769 并返回 0x62C22EC8。
GetProcAddress(0x62C20000 [LPK.DLL], "LpkExtTextOut") 调用于 "GDI32.DLL" 在地址 0x77F1D774 并返回 0x62C23203。
GetProcAddress(0x62C20000 [LPK.DLL], "LpkGetCharacterPlacement") 调用于 "GDI32.DLL" 在地址 0x77F1D781 并返回 0x62C2387A。
GetProcAddress(0x62C20000 [LPK.DLL], "LpkGetTextExtentExPoint") 调用于 "GDI32.DLL" 在地址 0x77F1D78E 并返回 0x62C23235。
GetProcAddress(0x62C20000 [LPK.DLL], "LpkUseGDIWidthCache") 调用于 "GDI32.DLL" 在地址 0x77F1D79B 并返回 0x62C23D92。
GetProcAddress(0x62C20000 [LPK.DLL], "LpkTabbedTextOut") 调用于 "GDI32.DLL" 在地址 0x77F1D7A8 并返回 0x62C23E53。
GetProcAddress(0x62C20000 [LPK.DLL], "LpkPSMTextOut") 调用于 "GDI32.DLL" 在地址 0x77F1D7B3 并返回 0x62C21282。
GetProcAddress(0x62C20000 [LPK.DLL], "LpkDrawTextEx") 调用于 "GDI32.DLL" 在地址 0x77F1D7BE 并返回 0x62C21235。
GetProcAddress(0x62C20000 [LPK.DLL], "LpkEditControl") 调用于 "GDI32.DLL" 在地址 0x77F1D7C9 并返回 0x62C26004。
DllMain(0x77D10000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "USER32.DLL" 返回 1 (0x1)。
DllMain(0x77EF0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "GDI32.DLL" 被调用。
DllMain(0x77EF0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "GDI32.DLL" 返回 1 (0x1)。
DllMain(0x77BE0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "MSVCRT.DLL" 被调用。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "InitializeCriticalSectionAndSpinCount") 调用于 "MSVCRT.DLL" 在地址 0x77C079C2 并返回 0x7C80B8B9。
DllMain(0x77BE0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "MSVCRT.DLL" 返回 1 (0x1)。
DllMain(0x76060000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "SETUPAPI.DLL" 被调用。
DllMain(0x76060000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "SETUPAPI.DLL" 返回 1 (0x1)。
DllMain(0x78520000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "MSVCR90.DLL" 被调用。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "FlsAlloc") 调用于 "MSVCR90.DLL" 在地址 0x78543ACC 并返回 NULL。错误: 找不到指定的程序。 (127).
GetProcAddress(0x7C800000 [KERNEL32.DLL], "FlsGetValue") 调用于 "MSVCR90.DLL" 在地址 0x78543AD9 并返回 NULL。错误: 找不到指定的程序。 (127).
GetProcAddress(0x7C800000 [KERNEL32.DLL], "FlsSetValue") 调用于 "MSVCR90.DLL" 在地址 0x78543AE6 并返回 NULL。错误: 找不到指定的程序。 (127).
GetProcAddress(0x7C800000 [KERNEL32.DLL], "FlsFree") 调用于 "MSVCR90.DLL" 在地址 0x78543AF3 并返回 NULL。错误: 找不到指定的程序。 (127).
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785435E2 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785435E2 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785435E2 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785435E2 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785435E2 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785435E2 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785435E2 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x78543667 并返回 0x7C933405。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x78543667 并返回 0x7C933405。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x7854379B 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785437AB 并返回 0x7C933405。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "IsProcessorFeaturePresent") 调用于 "MSVCR90.DLL" 在地址 0x785A385B 并返回 0x7C80AEBA。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "FindActCtxSectionStringW") 调用于 "MSVCR90.DLL" 在地址 0x78542822 并返回 0x7C82FD3C。
DllMain(0x78520000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "MSVCR90.DLL" 返回 1 (0x1)。
DllMain(0x77F40000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "SHLWAPI.DLL" 被调用。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "CreateTimerQueue") 调用于 "SHLWAPI.DLL" 在地址 0x77F45CE9 并返回 0x7C82BFCE。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DeleteTimerQueue") 调用于 "SHLWAPI.DLL" 在地址 0x77F45CF8 并返回 0x7C863DCB。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "CreateTimerQueueTimer") 调用于 "SHLWAPI.DLL" 在地址 0x77F45D07 并返回 0x7C821165。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "ChangeTimerQueueTimer") 调用于 "SHLWAPI.DLL" 在地址 0x77F45D17 并返回 0x7C8127B3。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DeleteTimerQueueTimer") 调用于 "SHLWAPI.DLL" 在地址 0x77F45D25 并返回 0x7C821118。
DllMain(0x77F40000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "SHLWAPI.DLL" 返回 1 (0x1)。
DllMain(0x77180000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "COMCTL32.DLL" 被调用。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "GetSystemWindowsDirectoryW") 调用于 "COMCTL32.DLL" 在地址 0x7720B749 并返回 0x7C80ADB9。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "CreateActCtxW") 调用于 "COMCTL32.DLL" 在地址 0x7720B5CC 并返回 0x7C8154EC。
GetProcAddress(0x62C20000 [LPK.DLL], "LpkEditControl") 调用于 "COMCTL32.DLL" 在地址 0x771D2B6A 并返回 0x62C26004。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "ActivateActCtx") 调用于 "COMCTL32.DLL" 在地址 0x7720B65E 并返回 0x7C80A6D4。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DeactivateActCtx") 调用于 "COMCTL32.DLL" 在地址 0x7720B6B4 并返回 0x7C80A705。
DllMain(0x77180000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "COMCTL32.DLL" 返回 1 (0x1)。
DllMain(0x762F0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "MSIMG32.DLL" 被调用。
DllMain(0x762F0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "MSIMG32.DLL" 返回 1 (0x1)。
DllMain(0x789E0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "MFC90U.DLL" 被调用。
GetProcAddress(0x77D10000 [USER32.DLL], "GetSystemMetrics") 调用于 "MFC90U.DLL" 在地址 0x78A3D6BD 并返回 0x77D18F9C。
GetProcAddress(0x77D10000 [USER32.DLL], "MonitorFromWindow") 调用于 "MFC90U.DLL" 在地址 0x78A3D6D2 并返回 0x77D2A679。
GetProcAddress(0x77D10000 [USER32.DLL], "MonitorFromRect") 调用于 "MFC90U.DLL" 在地址 0x78A3D6E3 并返回 0x77D2C713。
GetProcAddress(0x77D10000 [USER32.DLL], "MonitorFromPoint") 调用于 "MFC90U.DLL" 在地址 0x78A3D6F4 并返回 0x77D2ABF5。
GetProcAddress(0x77D10000 [USER32.DLL], "EnumDisplayMonitors") 调用于 "MFC90U.DLL" 在地址 0x78A3D705 并返回 0x77D2A77B。
GetProcAddress(0x77D10000 [USER32.DLL], "EnumDisplayDevicesW") 调用于 "MFC90U.DLL" 在地址 0x78A3D716 并返回 0x77D1E03C。
GetProcAddress(0x77D10000 [USER32.DLL], "GetMonitorInfoW") 调用于 "MFC90U.DLL" 在地址 0x78A3D736 并返回 0x77D2A6D9。
LoadLibraryW("UxTheme.dll") 被调用在 "MFC90U.DLL" 于地址 0x78A35C1D。
加载 "UXTHEME.DLL" 于地址 0x5ADC0000。 成功挂接模块。
DllMain(0x5ADC0000, DLL_PROCESS_ATTACH, 0x00000000) 在 "UXTHEME.DLL" 被调用。
DllMain(0x5ADC0000, DLL_PROCESS_ATTACH, 0x00000000) 在 "UXTHEME.DLL" 返回 1 (0x1)。
LoadLibraryW("UxTheme.dll") 返回 0x5ADC0000。
GetProcAddress(0x5ADC0000 [UXTHEME.DLL], "DrawThemeParentBackground") 调用于 "MFC90U.DLL" 在地址 0x78B21DED 并返回 0x5ADDAF7D。
GetProcAddress(0x5ADC0000 [UXTHEME.DLL], "DrawThemeTextEx") 调用于 "MFC90U.DLL" 在地址 0x78B21E00 并返回 NULL。错误: 找不到指定的程序。 (127).
GetProcAddress(0x5ADC0000 [UXTHEME.DLL], "BeginBufferedPaint") 调用于 "MFC90U.DLL" 在地址 0x78B21E13 并返回 NULL。错误: 找不到指定的程序。 (127).
GetProcAddress(0x5ADC0000 [UXTHEME.DLL], "EndBufferedPaint") 调用于 "MFC90U.DLL" 在地址 0x78B21E26 并返回 NULL。错误: 找不到指定的程序。 (127).
LoadLibraryW("USER32.DLL") 被调用在 "MFC90U.DLL" 于地址 0x78A35C1D。
LoadLibraryW("USER32.DLL") 返回 0x77D10000。
GetProcAddress(0x77D10000 [USER32.DLL], "SetLayeredWindowAttributes") 调用于 "MFC90U.DLL" 在地址 0x78B21E79 并返回 0x77D2CE12。
LoadLibraryW("dwmapi.dll") 被调用在 "MFC90U.DLL" 于地址 0x78A35C1D。
LoadLibraryW("dwmapi.dll") 返回 NULL。错误: 找不到指定的模块。 (126).
GetProcAddress(0x77180000 [COMCTL32.DLL], "DllGetVersion") 调用于 "MFC90U.DLL" 在地址 0x78A4C822 并返回 0x7720A3AB。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "CreateActCtxW") 调用于 "MFC90U.DLL" 在地址 0x78A3BCF8 并返回 0x7C8154EC。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "ReleaseActCtx") 调用于 "MFC90U.DLL" 在地址 0x78A3BD0A 并返回 0x7C8130EF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "ActivateActCtx") 调用于 "MFC90U.DLL" 在地址 0x78A3BD1C 并返回 0x7C80A6D4。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DeactivateActCtx") 调用于 "MFC90U.DLL" 在地址 0x78A3BD2E 并返回 0x7C80A705。
GetProcAddress(0x77D10000 [USER32.DLL], "NotifyWinEvent") 调用于 "MFC90U.DLL" 在地址 0x78A801D4 并返回 0x77D299CB。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "GetUserDefaultUILanguage") 调用于 "MFC90U.DLL" 在地址 0x78A7F0D7 并返回 0x7C813100。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "GetSystemDefaultUILanguage") 调用于 "MFC90U.DLL" 在地址 0x78A7F13E 并返回 0x7C8130C8。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "CreateActCtxW") 调用于 "MFC90U.DLL" 在地址 0x78A7EFDF 并返回 0x7C8154EC。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "ReleaseActCtx") 调用于 "MFC90U.DLL" 在地址 0x78A7EFEC 并返回 0x7C8130EF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "ActivateActCtx") 调用于 "MFC90U.DLL" 在地址 0x78A7EFF9 并返回 0x7C80A6D4。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DeactivateActCtx") 调用于 "MFC90U.DLL" 在地址 0x78A7F006 并返回 0x7C80A705。
LoadLibraryW("MFC90CHS.DLL") 被调用在 "MFC90U.DLL" 于地址 0x78A7EF7A。
加载 "MFC90CHS.DLL" 于地址 0x5D360000。 成功挂接模块。
LoadLibraryW("MFC90CHS.DLL") 返回 0x5D360000。
DllMain(0x789E0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "MFC90U.DLL" 返回 1 (0x1)。
DllMain(0x72F70000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "WINSPOOL.DRV" 被调用。
DllMain(0x72F70000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "WINSPOOL.DRV" 返回 1 (0x1)。
DllMain(0x76990000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "OLE32.DLL" 被调用。
DllMain(0x76990000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "OLE32.DLL" 返回 1 (0x1)。
DllMain(0x770F0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "OLEAUT32.DLL" 被调用。
DllMain(0x770F0000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "OLEAUT32.DLL" 返回 1 (0x1)。
DllMain(0x10000000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "BNPS.DLL" 被调用。
DllMain(0x10000000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "BNPS.DLL" 返回 1 (0x1)。
DllMain(0x7D590000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "SHELL32.DLL" 被调用。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "CreateActCtxW") 调用于 "SHELL32.DLL" 在地址 0x7D5F6B06 并返回 0x7C8154EC。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "ActivateActCtx") 调用于 "SHELL32.DLL" 在地址 0x7D5B7679 并返回 0x7C80A6D4。
LoadLibraryW("comctl32.dll") 被调用在 "SHELL32.DLL" 于地址 0x7D5F6740。
LoadLibraryW("comctl32.dll") 返回 0x77180000。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DeactivateActCtx") 调用于 "SHELL32.DLL" 在地址 0x7D5B76E4 并返回 0x7C80A705。
LoadLibraryW("comctl32.dll") 被调用在 "SHELL32.DLL" 于地址 0x7D5F686E。
LoadLibraryW("comctl32.dll") 返回 0x77180000。
GetProcAddress(0x77180000 [COMCTL32.DLL], "InitCommonControlsEx") 调用于 "SHELL32.DLL" 在地址 0x7D5F687E 并返回 0x77184088。
DllMain(0x7D590000, DLL_PROCESS_ATTACH, 0x0012FD30) 在 "SHELL32.DLL" 返回 1 (0x1)。
GetProcAddress(0x77D10000 [USER32.DLL], "NotifyWinEvent") 调用于 "MFC90U.DLL" 在地址 0x78A801D4 并返回 0x77D299CB。
LoadLibraryA("ADVAPI32.dll") 被调用在 "MFC90U.DLL" 于地址 0x78BF43B3。
LoadLibraryA("ADVAPI32.dll") 返回 0x77DA0000。
GetProcAddress(0x77DA0000 [ADVAPI32.DLL], "RegOpenKeyExW") 调用于 "MFC90U.DLL" 在地址 0x78BF448A 并返回 0x77DA6A9F。
GetProcAddress(0x77DA0000 [ADVAPI32.DLL], "RegQueryValueExW") 调用于 "MFC90U.DLL" 在地址 0x78BF448A 并返回 0x77DA6FEF。
GetProcAddress(0x77DA0000 [ADVAPI32.DLL], "RegCloseKey") 调用于 "MFC90U.DLL" 在地址 0x78BF448A 并返回 0x77DA6C17。
LoadLibraryExW("c:\program files\citrix\provisioning services\zh-CN\STATUSTRAYUI.DLL", 0x00000000, LOAD_LIBRARY_AS_DATAFILE) 被调用在 "STATUSTRAY.EXE" 于地址 0x0040192A。
LoadLibraryExW("c:\program files\citrix\provisioning services\zh-CN\STATUSTRAYUI.DLL", 0x00000000, LOAD_LIBRARY_AS_DATAFILE) 返回 NULL。错误: 系统找不到指定的文件。 (2).
LoadLibraryExW("c:\program files\citrix\provisioning services\zh\STATUSTRAYUI.DLL", 0x00000000, LOAD_LIBRARY_AS_DATAFILE) 被调用在 "STATUSTRAY.EXE" 于地址 0x00401991。
LoadLibraryExW("c:\program files\citrix\provisioning services\zh\STATUSTRAYUI.DLL", 0x00000000, LOAD_LIBRARY_AS_DATAFILE) 返回 NULL。错误: 系统找不到指定的文件。 (2).
LoadLibraryExW("c:\program files\citrix\provisioning services\STATUSTRAYUI.DLL", 0x00000000, LOAD_LIBRARY_AS_DATAFILE) 被调用在 "STATUSTRAY.EXE" 于地址 0x004019BD。
LoadLibraryExW("c:\program files\citrix\provisioning services\STATUSTRAYUI.DLL", 0x00000000, LOAD_LIBRARY_AS_DATAFILE) 返回 NULL。错误: 系统找不到指定的文件。 (2).
LoadLibraryExW("C:\WINDOWS\system32\MSCTF.dll", 0x00000000, LOAD_WITH_ALTERED_SEARCH_PATH) 被调用在 "USER32.DLL" 于地址 0x77D28055。
加载 "MSCTF.DLL" 于地址 0x74680000。 成功挂接模块。
DllMain(0x74680000, DLL_PROCESS_ATTACH, 0x00000000) 在 "MSCTF.DLL" 被调用。
GetProcAddress(0x7C920000 [NTDLL.DLL], "NtQueryInformationProcess") 调用于 "MSCTF.DLL" 在地址 0x74683BC2 并返回 0x7C92D7E0。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmCoUninitialize") 调用于 "MSCTF.DLL" 在地址 0x746827FF 并返回 0x76313E9F。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmLastEnabledWndDestroy") 调用于 "MSCTF.DLL" 在地址 0x7468283C 并返回 0x7631418A。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmSetCiceroStartInThread") 调用于 "MSCTF.DLL" 在地址 0x7468287F 并返回 0x763137A6。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmIsCiceroStartedInThread") 调用于 "MSCTF.DLL" 在地址 0x746828C4 并返回 0x7631378E。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmIsCiceroEnabled") 调用于 "MSCTF.DLL" 在地址 0x74682909 并返回 0x76313773。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmIsTextFrameServiceDisabled") 调用于 "MSCTF.DLL" 在地址 0x74682945 并返回 0x763138A1。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmEnterCoInitCountSkipMode") 调用于 "MSCTF.DLL" 在地址 0x7468298C 并返回 0x763131F0。
GetProcAddress(0x76300000 [IMM32.DLL], "CtfImmLeaveCoInitCountSkipMode") 调用于 "MSCTF.DLL" 在地址 0x746829D2 并返回 0x76313206。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetDefaultIMEWnd") 调用于 "MSCTF.DLL" 在地址 0x74682A16 并返回 0x763097BE。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmReleaseContext") 调用于 "MSCTF.DLL" 在地址 0x74682A4F 并返回 0x763029D3。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmNotifyIME") 调用于 "MSCTF.DLL" 在地址 0x74682A89 并返回 0x76306FD8。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetConversionStatus") 调用于 "MSCTF.DLL" 在地址 0x74682ABC 并返回 0x763045F7。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetConversionStatus") 调用于 "MSCTF.DLL" 在地址 0x74682AFA 并返回 0x76303A86。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetProperty") 调用于 "MSCTF.DLL" 在地址 0x74682B36 并返回 0x76308B8E。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetOpenStatus") 调用于 "MSCTF.DLL" 在地址 0x74682B6A 并返回 0x76303AC3。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetContext") 调用于 "MSCTF.DLL" 在地址 0x74682BA0 并返回 0x763023A1。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetOpenStatus") 调用于 "MSCTF.DLL" 在地址 0x74682BD5 并返回 0x7630470B。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmInstallIMEA") 调用于 "MSCTF.DLL" 在地址 0x74682C0C 并返回 0x763096DF。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetDescriptionA") 调用于 "MSCTF.DLL" 在地址 0x74682C42 并返回 0x763089A2。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetDescriptionW") 调用于 "MSCTF.DLL" 在地址 0x74682C7A 并返回 0x763088F5。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetIMEFileNameA") 调用于 "MSCTF.DLL" 在地址 0x74682CB2 并返回 0x76308AF0。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmGetIMEFileNameW") 调用于 "MSCTF.DLL" 在地址 0x74682CEA 并返回 0x76308A39。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmSetHotKey") 调用于 "MSCTF.DLL" 在地址 0x746831C8 并返回 0x77D53C33。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "GetUserDefaultUILanguage") 调用于 "MSCTF.DLL" 在地址 0x74682D8B 并返回 0x7C813100。
DllMain(0x74680000, DLL_PROCESS_ATTACH, 0x00000000) 在 "MSCTF.DLL" 返回 1 (0x1)。
LoadLibraryExW("C:\WINDOWS\system32\MSCTF.dll", 0x00000000, LOAD_WITH_ALTERED_SEARCH_PATH) 返回 0x74680000。
LoadLibraryW("version.dll") 被调用在 "IMM32.DLL" 于地址 0x763085B6。
加载 "VERSION.DLL" 于地址 0x77BD0000。 成功挂接模块。
DllMain(0x77BD0000, DLL_PROCESS_ATTACH, 0x00000000) 在 "VERSION.DLL" 被调用。
DllMain(0x77BD0000, DLL_PROCESS_ATTACH, 0x00000000) 在 "VERSION.DLL" 返回 1 (0x1)。
LoadLibraryW("version.dll") 返回 0x77BD0000。
GetProcAddress(0x77BD0000 [VERSION.DLL], "GetFileVersionInfoW") 调用于 "IMM32.DLL" 在地址 0x763085D8 并返回 0x77BD166F。
GetProcAddress(0x77BD0000 [VERSION.DLL], "GetFileVersionInfoSizeW") 调用于 "IMM32.DLL" 在地址 0x763085ED 并返回 0x77BD138C。
GetProcAddress(0x77BD0000 [VERSION.DLL], "VerQueryValueW") 调用于 "IMM32.DLL" 在地址 0x76308602 并返回 0x77BD1805。
LoadLibraryExW("C:\WINDOWS\system32\msctfime.ime", 0x00000000, LOAD_LIBRARY_AS_DATAFILE) 被调用在 "VERSION.DLL" 于地址 0x77BD13BD。
映射 "MSCTFIME.IME" 作为数据文件到内存地址 0x00A10001。
LoadLibraryExW("C:\WINDOWS\system32\msctfime.ime", 0x00000000, LOAD_LIBRARY_AS_DATAFILE) 返回 0x00A10001。
LoadLibraryExW("C:\WINDOWS\system32\msctfime.ime", 0x00000000, LOAD_LIBRARY_AS_DATAFILE) 被调用在 "VERSION.DLL" 于地址 0x77BD169F。
映射 "MSCTFIME.IME" 作为数据文件到内存地址 0x00A10001。
LoadLibraryExW("C:\WINDOWS\system32\msctfime.ime", 0x00000000, LOAD_LIBRARY_AS_DATAFILE) 返回 0x00A10001。
DllMain(0x77BD0000, DLL_PROCESS_DETACH, 0x00000000) 在 "VERSION.DLL" 被调用。
DllMain(0x77BD0000, DLL_PROCESS_DETACH, 0x00000000) 在 "VERSION.DLL" 返回 1 (0x1)。
卸载 "VERSION.DLL" 于地址 0x77BD0000。
LoadLibraryW("C:\WINDOWS\system32\msctfime.ime") 被调用在 "IMM32.DLL" 于地址 0x76313B26。
加载 "MSCTFIME.IME" 于地址 0x73640000。 成功挂接模块。
DllMain(0x73640000, DLL_PROCESS_ATTACH, 0x00000000) 在 "MSCTFIME.IME" 被调用。
LoadLibraryA("C:\WINDOWS\system32\ole32.dll") 被调用在 "MSCTFIME.IME" 于地址 0x7365D50A。
LoadLibraryA("C:\WINDOWS\system32\ole32.dll") 返回 0x76990000。
GetProcAddress(0x76990000 [OLE32.DLL], "CoCreateInstance") 调用于 "MSCTFIME.IME" 在地址 0x7365A344 并返回 0x769B057E。
DllMain(0x73640000, DLL_PROCESS_ATTACH, 0x00000000) 在 "MSCTFIME.IME" 返回 1 (0x1)。
LoadLibraryW("C:\WINDOWS\system32\msctfime.ime") 返回 0x73640000。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeCreateThreadMgr") 调用于 "IMM32.DLL" 在地址 0x76313B42 并返回 0x73659590。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeDestroyThreadMgr") 调用于 "IMM32.DLL" 在地址 0x76313B5C 并返回 0x7365961B。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeCreateInputContext") 调用于 "IMM32.DLL" 在地址 0x76313B76 并返回 0x73659699。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeDestroyInputContext") 调用于 "IMM32.DLL" 在地址 0x76313B8C 并返回 0x7365913A。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeSetActiveContextAlways") 调用于 "IMM32.DLL" 在地址 0x76313BA2 并返回 0x736596C7。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeProcessCicHotkey") 调用于 "IMM32.DLL" 在地址 0x76313BB8 并返回 0x73659979。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeDispatchDefImeMessage") 调用于 "IMM32.DLL" 在地址 0x76313BCE 并返回 0x73653818。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeIsIME") 调用于 "IMM32.DLL" 在地址 0x76313BE4 并返回 0x7365976B。
GetProcAddress(0x7C920000 [NTDLL.DLL], "RtlDllShutdownInProgress") 调用于 "MSCTFIME.IME" 在地址 0x73658AE1 并返回 0x7C9336B0。
LoadLibraryW("C:\WINDOWS\system32\msctfime.ime") 被调用在 "IMM32.DLL" 于地址 0x763071F4。
LoadLibraryW("C:\WINDOWS\system32\msctfime.ime") 返回 0x73640000。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeInquire") 调用于 "IMM32.DLL" 在地址 0x7630720D 并返回 0x736476F9。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeConversionList") 调用于 "IMM32.DLL" 在地址 0x76307222 并返回 0x736590C5。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeRegisterWord") 调用于 "IMM32.DLL" 在地址 0x76307237 并返回 0x736476F9。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeUnregisterWord") 调用于 "IMM32.DLL" 在地址 0x7630724C 并返回 0x736476F9。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeGetRegisterWordStyle") 调用于 "IMM32.DLL" 在地址 0x76307261 并返回 0x73659120。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeEnumRegisterWord") 调用于 "IMM32.DLL" 在地址 0x76307276 并返回 0x736590C5。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeConfigure") 调用于 "IMM32.DLL" 在地址 0x7630728B 并返回 0x7365940E。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeDestroy") 调用于 "IMM32.DLL" 在地址 0x763072A0 并返回 0x736590CF。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeEscape") 调用于 "IMM32.DLL" 在地址 0x763072B5 并返回 0x736476F9。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeProcessKey") 调用于 "IMM32.DLL" 在地址 0x763072CA 并返回 0x73659899。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeSelect") 调用于 "IMM32.DLL" 在地址 0x763072DF 并返回 0x73659120。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeSetActiveContext") 调用于 "IMM32.DLL" 在地址 0x763072F4 并返回 0x73659120。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeToAsciiEx") 调用于 "IMM32.DLL" 在地址 0x7630730C 并返回 0x736594AF。
GetProcAddress(0x73640000 [MSCTFIME.IME], "NotifyIME") 调用于 "IMM32.DLL" 在地址 0x76307324 并返回 0x73659507。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeSetCompositionString") 调用于 "IMM32.DLL" 在地址 0x7630733C 并返回 0x7365946D。
GetProcAddress(0x73640000 [MSCTFIME.IME], "ImeGetImeMenuItems") 调用于 "IMM32.DLL" 在地址 0x76307354 并返回 NULL。错误: 找不到指定的程序。 (127).
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeInquireExW") 调用于 "IMM32.DLL" 在地址 0x76307394 并返回 0x73659548。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeSelectEx") 调用于 "IMM32.DLL" 在地址 0x763073A8 并返回 0x736592C5。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeEscapeEx") 调用于 "IMM32.DLL" 在地址 0x763073BC 并返回 0x736596FE。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeGetGuidAtom") 调用于 "IMM32.DLL" 在地址 0x763073D0 并返回 0x73659737。
GetProcAddress(0x73640000 [MSCTFIME.IME], "CtfImeIsGuidMapEnable") 调用于 "IMM32.DLL" 在地址 0x763073E4 并返回 0x7365931A。
GetProcAddress(0x77180000 [COMCTL32.DLL], "InitCommonControlsEx") 调用于 "MFC90U.DLL" 在地址 0x78A43931 并返回 0x77184088。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "GetUserDefaultUILanguage") 调用于 "MFC90U.DLL" 在地址 0x78A627F2 并返回 0x7C813100。
GetProcAddress(0x77180000 [COMCTL32.DLL], "PropertySheetW") 调用于 "MFC90U.DLL" 在地址 0x78A5EBFC 并返回 0x7718CF45。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "GetUserDefaultUILanguage") 调用于 "COMCTL32.DLL" 在地址 0x7718A738 并返回 0x7C813100。
LoadLibraryW("rpcrt4.dll") 被调用在 "RPCRT4.DLL" 于地址 0x77E6C735。
LoadLibraryW("rpcrt4.dll") 返回 0x77E50000。
LoadLibraryA("WINTRUST.dll") 被调用在 "SETUPAPI.DLL" 于地址 0x7606CF08。
加载 "WINTRUST.DLL" 于地址 0x76C00000。 成功挂接模块。
加载 "CRYPT32.DLL" 于地址 0x765E0000。 成功挂接模块。
加载 "MSASN1.DLL" 于地址 0x76DB0000。 成功挂接模块。
加载 "IMAGEHLP.DLL" 于地址 0x76C60000。 成功挂接模块。
DllMain(0x76DB0000, DLL_PROCESS_ATTACH, 0x00000000) 在 "MSASN1.DLL" 被调用。
DllMain(0x76DB0000, DLL_PROCESS_ATTACH, 0x00000000) 在 "MSASN1.DLL" 返回 1 (0x1)。
DllMain(0x765E0000, DLL_PROCESS_ATTACH, 0x00000000) 在 "CRYPT32.DLL" 被调用。
LoadLibraryA("advapi32.dll") 被调用在 "CRYPT32.DLL" 于地址 0x765E6556。
LoadLibraryA("advapi32.dll") 返回 0x77DA0000。
GetProcAddress(0x77DA0000 [ADVAPI32.DLL], "CryptAcquireContextW") 调用于 "CRYPT32.DLL" 在地址 0x765E6569 并返回 0x77DB7F79。
GetProcAddress(0x77DA0000 [ADVAPI32.DLL], "CryptSignHashW") 调用于 "CRYPT32.DLL" 在地址 0x765E657B 并返回 0x77DE1F61。
GetProcAddress(0x77DA0000 [ADVAPI32.DLL], "CryptVerifySignatureW") 调用于 "CRYPT32.DLL" 在地址 0x765E658D 并返回 0x77DC3502。
GetProcAddress(0x77DA0000 [ADVAPI32.DLL], "CryptSetProviderW") 调用于 "CRYPT32.DLL" 在地址 0x765E659F 并返回 0x77DE2BF1。
GetProcAddress(0x77DA0000 [ADVAPI32.DLL], "CryptEnumProvidersW") 调用于 "CRYPT32.DLL" 在地址 0x765E65B1 并返回 0x77DE2A99。
LoadLibraryA("kernel32.dll") 被调用在 "CRYPT32.DLL" 于地址 0x765E7972。
LoadLibraryA("kernel32.dll") 返回 0x7C800000。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "RegisterWaitForSingleObject") 调用于 "CRYPT32.DLL" 在地址 0x765E798D 并返回 0x7C8211B5。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "UnregisterWaitEx") 调用于 "CRYPT32.DLL" 在地址 0x765E79A7 并返回 0x7C830052。
LoadLibraryA("advapi32.dll") 被调用在 "MSASN1.DLL" 于地址 0x76DB35D6。
LoadLibraryA("advapi32.dll") 返回 0x77DA0000。
GetProcAddress(0x77DA0000 [ADVAPI32.DLL], "RegOpenKeyExA") 调用于 "MSASN1.DLL" 在地址 0x76DB35EC 并返回 0x77DA7842。
DllMain(0x765E0000, DLL_PROCESS_ATTACH, 0x00000000) 在 "CRYPT32.DLL" 返回 1 (0x1)。
DllMain(0x76C60000, DLL_PROCESS_ATTACH, 0x00000000) 在 "IMAGEHLP.DLL" 被调用。
DllMain(0x76C60000, DLL_PROCESS_ATTACH, 0x00000000) 在 "IMAGEHLP.DLL" 返回 1 (0x1)。
DllMain(0x76C00000, DLL_PROCESS_ATTACH, 0x00000000) 在 "WINTRUST.DLL" 被调用。
DllMain(0x76C00000, DLL_PROCESS_ATTACH, 0x00000000) 在 "WINTRUST.DLL" 返回 1 (0x1)。
LoadLibraryA("WINTRUST.dll") 返回 0x76C00000。
GetProcAddress(0x76C00000 [WINTRUST.DLL], "WinVerifyTrust") 调用于 "SETUPAPI.DLL" 在地址 0x7606CF65 并返回 0x76C02F2C。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x78543667 并返回 0x7C933405。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x78543667 并返回 0x7C933405。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x7854379B 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785437AB 并返回 0x7C933405。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x78543667 并返回 0x7C933405。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x78543667 并返回 0x7C933405。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x7854379B 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785437AB 并返回 0x7C933405。
LoadLibraryA("UxTheme.dll") 被调用在 "COMCTL32.DLL" 于地址 0x77183FAF。
LoadLibraryA("UxTheme.dll") 返回 0x5ADC0000。
GetProcAddress(0x5ADC0000 [UXTHEME.DLL], "EnableThemeDialogTexture") 调用于 "COMCTL32.DLL" 在地址 0x77184010 并返回 0x5ADCB45B。
GetProcAddress(0x5ADC0000 [UXTHEME.DLL], "OpenThemeData") 调用于 "COMCTL32.DLL" 在地址 0x77184010 并返回 0x5ADC73B8。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x78543667 并返回 0x7C933405。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x78543667 并返回 0x7C933405。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "EncodePointer") 调用于 "MSVCR90.DLL" 在地址 0x7854379B 并返回 0x7C9333DF。
GetProcAddress(0x7C800000 [KERNEL32.DLL], "DecodePointer") 调用于 "MSVCR90.DLL" 在地址 0x785437AB 并返回 0x7C933405。
LoadLibraryA("IMM32.dll") 被调用在 "COMCTL32.DLL" 于地址 0x77183FAF。
LoadLibraryA("IMM32.dll") 返回 0x76300000。
GetProcAddress(0x76300000 [IMM32.DLL], "ImmAssociateContext") 调用于 "COMCTL32.DLL" 在地址 0x77184010 并返回 0x76302378。
LoadLibraryA("COMCTL32.dll") 被调用在 "SHLWAPI.DLL" 于地址 0x77F51774。
LoadLibraryA("COMCTL32.dll") 返回 0x77180000。
GetProcAddress(0x77180000 [COMCTL32.DLL], 0x00000148) 调用于 "SHLWAPI.DLL" 在地址 0x77F516AA 并返回 0x77191559。
GetProcAddress(0x77EF0000 [GDI32.DLL], "GetLayout") 调用于 "USP10.DLL" 在地址 0x73FBC988 并返回 0x77EF6B2E。
GetProcAddress(0x77EF0000 [GDI32.DLL], "GdiRealizationInfo") 调用于 "USP10.DLL" 在地址 0x73FB5ADD 并返回 0x77F1E88C。
GetProcAddress(0x77EF0000 [GDI32.DLL], "FontIsLinked") 调用于 "USP10.DLL" 在地址 0x73FB76CD 并返回 0x77F31AF9。
GetProcAddress(0x77EF0000 [GDI32.DLL], "GetTextFaceAliasW") 调用于 "USP10.DLL" 在地址 0x73FB7304 并返回 0x77F0C6D5。
GetProcAddress(0x77EF0000 [GDI32.DLL], "GetTextExtentExPointWPri") 调用于 "USP10.DLL" 在地址 0x73FD45F3 并返回 0x77F1E1CE。
GetProcAddress(0x7C920000 [NTDLL.DLL], "RtlDllShutdownInProgress") 调用于 "MSCTF.DLL" 在地址 0x746BFA60 并返回 0x7C9336B0。 |
|手机版|小黑屋|AUTOIT CN
( 鲁ICP备19019924号-1 )谷歌
百度
发表于 2010-12-24 05:00:21
