home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / Mib / CMESOUR.ZIP / MOREFUNC.ASM < prev    next >
Encoding:
Assembly Source File  |  1998-10-04  |  11.8 KB  |  1,001 lines
  1. ;-----------------------------------------
  2. ; Some other functions used in CrueMe v1.0
  3. ;-----------------------------------------
  4.  
  5.  
  6. fakeprot:
  7.     cmp        al,8
  8.     jnz        novalid
  9.     mov        ecx,8
  10.     mov        esi,offset psw
  11.     goagain:
  12.     xor        byte ptr [esi],050h
  13.     inc        esi
  14.     loop    goagain
  15.     
  16.     mov        ecx,8
  17.     mov        esi,offset psw
  18.     goagain2:
  19.     add        byte ptr [esi],cl
  20.     inc        esi
  21.     loop    goagain2
  22.     
  23.     xor        edi,edi
  24.     mov        esi,offset psw
  25.     mov        ecx,4
  26.     goagain3:
  27.     mov        al,byte ptr [esi]
  28.     mov        bl,byte ptr [esi+1]
  29.     xor        al,bl
  30.     mov        fakebuff[edi],al
  31.     add        esi,2
  32.     inc        edi
  33.     loop    goagain3
  34.     
  35.     mov        esi,offset fakebuff
  36.     mov        al,byte ptr [esi]
  37.     mov        bl,byte ptr [esi+1]
  38.     xor        al,bl
  39.     mov        bl,byte ptr [esi+2]
  40.     mov        cl,byte ptr [esi+3]
  41.     xor        bl,cl
  42.     xor        al,bl
  43.     test    al,al    
  44.     jz        novalid
  45.     
  46.     mov        esi,offset psw
  47.     mov        ecx,8
  48.     goagain4:
  49.     xor        byte ptr [esi],al
  50.     inc        esi
  51.     loop    goagain4
  52.  
  53.     mov        ecx,16
  54.     shr        ecx,1
  55.     lea        esi,psw
  56.     lea        edi,FileFakePsw+7
  57.     goagain5:
  58.     mov        al,[edi]
  59.     xor        byte ptr [esi],al
  60.     inc        edi
  61.     inc        esi
  62.     loop    goagain5
  63.  
  64.     push    ds
  65.     pop        es
  66.     mov        ecx,8
  67.     lea        edi,FileFakePsw
  68.     lea        esi,psw
  69.     repz
  70.     cmpsb
  71.     test    ecx,ecx
  72.     jnz        novalid
  73.     
  74.     mov        eax,1
  75.     jmp        fakevalid
  76.     
  77.     novalid:
  78.     xor        eax,eax
  79.  
  80.     fakevalid:
  81.     mov        esi,offset psw
  82.     mov        ecx,8
  83.     goagain6:
  84.     mov        byte ptr [esi],0
  85.     inc        esi
  86.     loop    goagain6
  87. ret
  88.  
  89. FixShutDown:
  90.     lea        esi,FileMon
  91.     mov        ecx,18
  92.     looping:
  93.     ror        byte ptr [esi],2
  94.     inc        esi    
  95.     loop    looping
  96. ret
  97.  
  98.  
  99. XorBuffer:
  100.     mov        ecx,42
  101.     mov        al,XorSeed
  102.     XorLoop:
  103.     lea        esi,Buffert-1
  104.     add        esi,ecx
  105.     xor     byte ptr [esi],al
  106.     add        al,8
  107.     loop    XorLoop     
  108. ret
  109.  
  110. choose:
  111.     xor        ebx,ebx
  112.     mov        bl,al
  113.     mov        ecx, dword ptr [esp]
  114.     mov        return,ecx
  115.     add        esp,4
  116.     lea        esi,Buffert+42
  117.     sub        esi,ebx
  118.     mov        bl,byte ptr [esi]
  119.     dec        al
  120.     shl        al,3
  121.     add        al,XorSeed
  122.     xor        al,bl
  123.  
  124. cmp    al,32
  125. je    func32
  126.  
  127. mov bl,al                                        ;Totally useless piece of code!
  128. add    al,5                                        ;Only here to cause confusion.
  129. lea eax,[eax*4]
  130. add    eax,eax
  131. dec eax
  132. push eax
  133. xor    eax,eax
  134. add al,bl
  135. add esp,4
  136.  
  137.  
  138. cmp    al,4
  139. je    func4
  140.  
  141. mov bl,al
  142. add    al,5
  143. lea eax,[eax*4]
  144. add    eax,eax
  145. dec eax
  146. push eax
  147. xor    eax,eax
  148. add al,bl
  149. add esp,4
  150.  
  151. cmp    al,1
  152. je    func1
  153.  
  154. mov bl,al
  155. add    al,5
  156. lea eax,[eax*4]
  157. add    eax,eax
  158. dec eax
  159. push eax
  160. xor    eax,eax
  161. add al,bl
  162. add esp,4
  163.  
  164. cmp al,14
  165. je  func14
  166.  
  167. mov bl,al
  168. add    al,5
  169. lea eax,[eax*4]
  170. add    eax,eax
  171. dec eax
  172. push eax
  173. xor    eax,eax
  174. add al,bl
  175. add esp,4
  176.  
  177. cmp    al,6
  178. je    func6
  179.  
  180. mov bl,al
  181. add    al,5
  182. lea eax,[eax*4]
  183. add    eax,eax
  184. dec eax
  185. push eax
  186. xor    eax,eax
  187. add al,bl
  188. add esp,4
  189.  
  190. cmp    al,42
  191. je    func42
  192.  
  193. mov bl,al
  194. add    al,5
  195. lea eax,[eax*4]
  196. add    eax,eax
  197. dec eax
  198. push eax
  199. xor    eax,eax
  200. add al,bl
  201. add esp,4
  202.  
  203. cmp    al,3
  204. je    func3
  205.  
  206. mov bl,al
  207. add    al,5
  208. lea eax,[eax*4]
  209. add    eax,eax
  210. dec eax
  211. push eax
  212. xor    eax,eax
  213. add al,bl
  214. add esp,4
  215.  
  216. cmp    al,28
  217. je    func28
  218.  
  219. mov bl,al
  220. add    al,5
  221. lea eax,[eax*4]
  222. add    eax,eax
  223. dec eax
  224. push eax
  225. xor    eax,eax
  226. add al,bl
  227. add esp,4
  228.  
  229. cmp    al,39
  230. je    func39
  231.  
  232. mov bl,al
  233. add    al,5
  234. lea eax,[eax*4]
  235. add    eax,eax
  236. dec eax
  237. push eax
  238. xor    eax,eax
  239. add al,bl
  240. add esp,4
  241.  
  242. cmp    al,5
  243. je    func5
  244.  
  245. mov bl,al
  246. add    al,5
  247. lea eax,[eax*4]
  248. add    eax,eax
  249. dec eax
  250. push eax
  251. xor    eax,eax
  252. add al,bl
  253. add esp,4
  254.  
  255. cmp    al,25
  256. je    func25
  257.  
  258. mov bl,al
  259. add    al,5
  260. lea eax,[eax*4]
  261. add    eax,eax
  262. dec eax
  263. push eax
  264. xor    eax,eax
  265. add al,bl
  266. add esp,4
  267.  
  268. cmp    al,9
  269. je    func9
  270.  
  271. mov bl,al
  272. add    al,5
  273. lea eax,[eax*4]
  274. add    eax,eax
  275. dec eax
  276. push eax
  277. xor    eax,eax
  278. add al,bl
  279. add esp,4
  280.  
  281. cmp    al,11
  282. je    func11
  283.  
  284. mov bl,al
  285. add    al,5
  286. lea eax,[eax*4]
  287. add    eax,eax
  288. dec eax
  289. push eax
  290. xor    eax,eax
  291. add al,bl
  292. add esp,4
  293.  
  294. cmp    al,29
  295. je    func29
  296.  
  297. mov bl,al
  298. add    al,5
  299. lea eax,[eax*4]
  300. add    eax,eax
  301. dec eax
  302. push eax
  303. xor    eax,eax
  304. add al,bl
  305. add esp,4
  306.  
  307. cmp    al,8
  308. je    func8
  309.  
  310. mov bl,al
  311. add    al,5
  312. lea eax,[eax*4]
  313. add    eax,eax
  314. dec eax
  315. push eax
  316. xor    eax,eax
  317. add al,bl
  318. add esp,4
  319.  
  320. cmp    al,13
  321. je    func13
  322.  
  323. mov bl,al
  324. add    al,5
  325. lea eax,[eax*4]
  326. add    eax,eax
  327. dec eax
  328. push eax
  329. xor    eax,eax
  330. add al,bl
  331. add esp,4
  332.  
  333. cmp    al,17
  334. je    func17
  335.  
  336. mov bl,al
  337. add    al,5
  338. lea eax,[eax*4]
  339. add    eax,eax
  340. dec eax
  341. push eax
  342. xor    eax,eax
  343. add al,bl
  344. add esp,4
  345.  
  346. cmp    al,34
  347. je    func34
  348.  
  349. mov bl,al
  350. add    al,5
  351. lea eax,[eax*4]
  352. add    eax,eax
  353. dec eax
  354. push eax
  355. xor    eax,eax
  356. add al,bl
  357. add esp,4
  358.  
  359. cmp    al,38
  360. je    func38
  361.  
  362. mov bl,al
  363. add    al,5
  364. lea eax,[eax*4]
  365. add    eax,eax
  366. dec eax
  367. push eax
  368. xor    eax,eax
  369. add al,bl
  370. add esp,4
  371.  
  372. cmp    al,16
  373. je    func16
  374.  
  375. mov bl,al
  376. add    al,5
  377. lea eax,[eax*4]
  378. add    eax,eax
  379. dec eax
  380. push eax
  381. xor    eax,eax
  382. add al,bl
  383. add esp,4
  384.  
  385. cmp    al,36
  386. je    func36
  387.  
  388. mov bl,al
  389. add    al,5
  390. lea eax,[eax*4]
  391. add    eax,eax
  392. dec eax
  393. push eax
  394. xor    eax,eax
  395. add al,bl
  396. add esp,4
  397.  
  398. cmp    al,41
  399. je    func41
  400.  
  401. mov bl,al
  402. add    al,5
  403. lea eax,[eax*4]
  404. add    eax,eax
  405. dec eax
  406. push eax
  407. xor    eax,eax
  408. add al,bl
  409. add esp,4
  410.  
  411. cmp    al,19
  412. je    func19
  413.  
  414. mov bl,al
  415. add    al,5
  416. lea eax,[eax*4]
  417. add    eax,eax
  418. dec eax
  419. push eax
  420. xor    eax,eax
  421. add al,bl
  422. add esp,4
  423.  
  424. cmp    al,2
  425. je    func2
  426.  
  427. mov bl,al
  428. add    al,5
  429. lea eax,[eax*4]
  430. add    eax,eax
  431. dec eax
  432. push eax
  433. xor    eax,eax
  434. add al,bl
  435. add esp,4
  436.  
  437. cmp    al,24
  438. je    func24
  439.  
  440. mov bl,al
  441. add    al,5
  442. lea eax,[eax*4]
  443. add    eax,eax
  444. dec eax
  445. push eax
  446. xor    eax,eax
  447. add al,bl
  448. add esp,4
  449.  
  450. cmp    al,21
  451. je    func21
  452.  
  453. mov bl,al
  454. add    al,5
  455. lea eax,[eax*4]
  456. add    eax,eax
  457. dec eax
  458. push eax
  459. xor    eax,eax
  460. add al,bl
  461. add esp,4
  462.  
  463. cmp    al,7
  464. je    func7
  465.  
  466. mov bl,al
  467. add    al,5
  468. lea eax,[eax*4]
  469. add    eax,eax
  470. dec eax
  471. push eax
  472. xor    eax,eax
  473. add al,bl
  474. add esp,4
  475.  
  476. cmp    al,26
  477. je    func26
  478.  
  479. mov bl,al
  480. add    al,5
  481. lea eax,[eax*4]
  482. add    eax,eax
  483. dec eax
  484. push eax
  485. xor    eax,eax
  486. add al,bl
  487. add esp,4
  488.  
  489. cmp    al,12
  490. je    func12
  491.  
  492. mov bl,al
  493. add    al,5
  494. lea eax,[eax*4]
  495. add    eax,eax
  496. dec eax
  497. push eax
  498. xor    eax,eax
  499. add al,bl
  500. add esp,4
  501.  
  502. cmp    al,20
  503. je    func20
  504.  
  505. mov bl,al
  506. add    al,5
  507. lea eax,[eax*4]
  508. add    eax,eax
  509. dec eax
  510. push eax
  511. xor    eax,eax
  512. add al,bl
  513. add esp,4
  514.  
  515. cmp    al,22
  516. je    func22
  517.  
  518. mov bl,al
  519. add    al,5
  520. lea eax,[eax*4]
  521. add    eax,eax
  522. dec eax
  523. push eax
  524. xor    eax,eax
  525. add al,bl
  526. add esp,4
  527.  
  528. cmp    al,31
  529. je    func31
  530.  
  531. mov bl,al
  532. add    al,5
  533. lea eax,[eax*4]
  534. add    eax,eax
  535. dec eax
  536. push eax
  537. xor    eax,eax
  538. add al,bl
  539. add esp,4
  540.  
  541. cmp    al,10
  542. je    func10
  543.  
  544. mov bl,al
  545. add    al,5
  546. lea eax,[eax*4]
  547. add    eax,eax
  548. dec eax
  549. push eax
  550. xor    eax,eax
  551. add al,bl
  552. add esp,4
  553.  
  554. cmp    al,33
  555. je    func33
  556.  
  557. mov bl,al
  558. add    al,5
  559. lea eax,[eax*4]
  560. add    eax,eax
  561. dec eax
  562. push eax
  563. xor    eax,eax
  564. add al,bl
  565. add esp,4
  566.  
  567. cmp    al,37
  568. je    func37
  569.  
  570. mov bl,al
  571. add    al,5
  572. lea eax,[eax*4]
  573. add    eax,eax
  574. dec eax
  575. push eax
  576. xor    eax,eax
  577. add al,bl
  578. add esp,4
  579.  
  580. cmp    al,30
  581. je    func30
  582.  
  583. mov bl,al
  584. add    al,5
  585. lea eax,[eax*4]
  586. add    eax,eax
  587. dec eax
  588. push eax
  589. xor    eax,eax
  590. add al,bl
  591. add esp,4
  592.  
  593. cmp    al,35
  594. je    func35
  595.  
  596. mov bl,al
  597. add    al,5
  598. lea eax,[eax*4]
  599. add    eax,eax
  600. dec eax
  601. push eax
  602. xor    eax,eax
  603. add al,bl
  604. add esp,4
  605.  
  606. cmp    al,18
  607. je    func18
  608.  
  609. mov bl,al
  610. add    al,5
  611. lea eax,[eax*4]
  612. add    eax,eax
  613. dec eax
  614. push eax
  615. xor    eax,eax
  616. add al,bl
  617. add esp,4
  618.  
  619. cmp    al,40
  620. je    func40
  621.  
  622. mov bl,al
  623. add    al,5
  624. lea eax,[eax*4]
  625. add    eax,eax
  626. dec eax
  627. push eax
  628. xor    eax,eax
  629. add al,bl
  630. add esp,4
  631.  
  632. cmp    al,27
  633. je    func27
  634.  
  635. mov bl,al
  636. add    al,5
  637. lea eax,[eax*4]
  638. add    eax,eax
  639. dec eax
  640. push eax
  641. xor    eax,eax
  642. add al,bl
  643. add esp,4
  644.  
  645. cmp    al,15
  646. je    func15
  647.  
  648. mov bl,al
  649. add    al,5
  650. lea eax,[eax*4]
  651. add    eax,eax
  652. dec eax
  653. push eax
  654. xor    eax,eax
  655. add al,bl
  656. add esp,4
  657.  
  658. cmp    al,23
  659. je    func23
  660.  
  661. xor    eax,eax
  662. jmp    readu
  663.  
  664. func1:
  665.         call    GetMessage
  666. jmp readu
  667.  
  668. func2:
  669.         call    GetPrivateProfileStringA
  670. jmp readu
  671.  
  672. func3:
  673.         call    CompareFileTime
  674. jmp readu
  675.  
  676. func4:
  677.         call    SetDlgItemTextA
  678. jmp readu
  679.  
  680. func5:
  681.         call    GetCurrentProcess
  682. jmp readu
  683.  
  684. func6:
  685.         call    SendDlgItemMessageA
  686. jmp readu
  687.  
  688. func7:
  689.         call    CloseHandle
  690. jmp readu
  691.  
  692. func8:
  693.         Call    CreateFileA
  694. jmp readu
  695.  
  696. func9:
  697.         Call    TranslateMessage
  698. jmp readu
  699.  
  700. func10:
  701.         call    GetModuleHandle
  702. jmp readu
  703.  
  704. func11:
  705.         call    GetExitCodeProcess
  706. jmp readu
  707.  
  708. func12:
  709.         call     WriteFile
  710. jmp readu
  711.  
  712. func13:
  713.         call    WriteProcessMemory 
  714. jmp readu
  715.  
  716. func14:
  717.         call    ReadFile
  718. jmp readu
  719.  
  720. func15:
  721.         call    DispatchMessage
  722. jmp readu
  723.  
  724. func16:
  725.         call    GetVolumeInformationA
  726. jmp readu
  727.  
  728. func17:
  729.         call    OpenProcess
  730. jmp readu
  731.  
  732. func18:
  733.         call    LoadIcon
  734. jmp readu
  735.  
  736. func19:
  737.         call    DefWindowProc
  738. jmp readu
  739.  
  740. func20:
  741.         call    DialogBoxParamA
  742. jmp readu
  743.  
  744. func21:
  745.         call    TextOut
  746. jmp readu
  747.  
  748. func22:
  749.         Call    FindWindowA
  750. jmp readu
  751.  
  752. func23:
  753.         call    GetWindowThreadProcessId
  754. jmp readu
  755.  
  756. func24:
  757.         call    LocalSize
  758. jmp readu
  759.  
  760. func25:
  761.         call    lstrcmp
  762. jmp readu
  763.  
  764. func26:
  765.         call    SetWindowPos
  766. jmp readu
  767.  
  768. func27:
  769.         call    VirtualProtect
  770. jmp readu
  771.  
  772. func28:
  773.         call    Beep
  774. jmp readu
  775.  
  776. func29:
  777.         call    SetCapture
  778. jmp readu
  779.  
  780. func30:
  781.         Call    EndDialog
  782. jmp    readu
  783.  
  784. func31:
  785.         call    ExitThread
  786. jmp readu
  787.  
  788. func32:
  789.         call    LoadCursor
  790. jmp readu
  791.  
  792. func33:
  793.         call    MessageBoxA
  794. jmp readu
  795.  
  796. func34:
  797.         call    ExitProcess
  798. jmp readu
  799.  
  800. func35:
  801.         call    Escape
  802. jmp readu
  803.  
  804. func36:
  805.         call    GetWindowTextA
  806. jmp readu
  807.  
  808. func37:
  809.         call    SetServiceObjectSecurity
  810. jmp readu
  811.  
  812. func38:
  813.         call    GetLocalTime
  814. jmp readu
  815.  
  816. func39:
  817.         call    SetTextColor
  818. jmp readu
  819.  
  820. func40:
  821.         call    TerminateProcess
  822. jmp readu
  823.  
  824. func41:
  825.         call    ToAscii
  826. jmp readu
  827.  
  828. func42:
  829.         call    QueryPerformanceCounter
  830. ;jmp readu
  831.  
  832. readu:
  833. mov        para1,eax
  834. push    [return]
  835. ret
  836.  
  837.  
  838. PolySetup:
  839.         mov        al,28
  840.         call    [chooseofs]                        ;GetCurrentProcess = 5
  841.         mov        pseudo,eax
  842.  
  843.         push    offset oldprot
  844.         push    L PAGE_EXECUTE_READWRITE
  845.         push    L regsize
  846.         push    L paddress
  847.         mov        al,24
  848.         call    [chooseofs]                        ;VirtualProtect = 27
  849. ret
  850.  
  851. PolyWrite:
  852.         push    offset byteswritten
  853.         push    L 37
  854.         cmp        edi,1
  855.         je        DoFirstWrite
  856.         
  857.         push    offset RealRoutine
  858.         jmp        continurehere
  859.  
  860.         DoFirstWrite:
  861.         push    offset FakeRoutine
  862.  
  863.         continurehere:
  864.         push    [patchhere]
  865.         push    L pseudo
  866.         mov        al,4
  867.         call    [chooseofs]                        ;WriteProcessMemory = 13
  868. ret
  869.  
  870. RealProt:
  871. xor        edi,edi
  872. xor        esi,esi
  873.  
  874. test    eax,eax
  875. je        Nogood
  876. mov        length,eax
  877. lea        ebx,psw
  878.  
  879. MoreEnc:
  880. mov        ecx,0ffh
  881. TheLoop:
  882. mov        eax,[ebx]
  883. add        eax,01234567
  884. add        eax,[ebx+8]
  885. sub        eax,11111
  886. xor        edx,edx
  887. mul        length
  888. mov        edx,[ebx+4]
  889. add        edx,76543210
  890. xor        eax,edx
  891. mov        edx,[ebx+8]
  892. sub        edx,12344321
  893. sub        edx,[ebx]
  894. add        edx,11111
  895. xor        eax,edx
  896. or        eax,43211234
  897. add        edi,eax
  898. and        edi,WhyNot1
  899.  
  900. mov        eax,[ebx]
  901. sub        eax,01234567
  902. sub        eax,[ebx+8]
  903. add        eax,22222
  904. xor        edx,edx
  905. div        length
  906. mov        edx,[ebx+4]
  907. sub        edx,76543210
  908. xor        eax,edx
  909. mov        edx,[ebx+8]
  910. add        edx,12344321
  911. add        edx,[ebx]
  912. sub        edx,22222
  913. xor        eax,edx
  914. and        eax,43211234
  915. add        esi,eax
  916. or        esi,WhyNot2
  917. Loop    TheLoop
  918.  
  919. add        edi,0911h
  920. sub        esi,0911h
  921.  
  922. dec        loopindex
  923. cmp        loopindex,0
  924. jne        MoreEnc
  925. mov        loopindex,0ffh
  926.  
  927. lea        ebx,psw
  928. mov        ecx,14
  929. zerofirst:
  930. mov        byte ptr [ebx],0
  931. inc        ebx
  932. loop    zerofirst
  933.  
  934. add        edi,0EFFDE3AFh                            ;If we have a correct password there two
  935. jnz        Nogood
  936. add        esi,0A4948D23h                            ;registers will be zero after this
  937. jnz        Nogood
  938.  
  939. lea        esi,statyes-10
  940. add        esi,10
  941. lea        edi,statyescopy
  942. mov        ecx,29
  943. rep        movsb
  944.  
  945. push    offset statyescopy
  946. push    IDD_STAT
  947. push    [hwnd]
  948. mov        al,21
  949. call    [chooseofs]                        ;SetDlgItemTextA = 4
  950. xor        eax,eax
  951. jmp        NotFalse
  952.  
  953. Nogood:
  954. mov        eax,1
  955. NotFalse:
  956. ret
  957.  
  958. ;_________________ Function list ______________________
  959. ;
  960. ;1  - GetMessage
  961. ;2  - GetPrivateProfileString
  962. ;3  - CompareFileTime
  963. ;4  - SetDlgItemTextA
  964. ;5  - GetCurrentProccess
  965. ;6  - SendDlgItemMessageA
  966. ;7  - CloseHandle
  967. ;8  - CreateFileA
  968. ;9  - TranslateMessage
  969. ;10 - GetModuleHandle
  970. ;11 - GetExitCodeProcess
  971. ;12 - WriteFile
  972. ;13 - WriteProcessMemory 
  973. ;14 - ReadFile
  974. ;15 - DispatchMessage
  975. ;16 - GetVolumeInformation
  976. ;17 - OpenProcess
  977. ;18 - LoadIcon
  978. ;19 - DefWindowProc
  979. ;20 - DialogBoxParamA
  980. ;21 - TextOut
  981. ;22 - FindWindowA
  982. ;23 - GetWindowThreadProcessId
  983. ;24 - LocalSize
  984. ;25 - lstrcmp
  985. ;26 - SetWindowPos
  986. ;27 - VirtualProtect
  987. ;28 - Beep
  988. ;29 - SetCapture
  989. ;30 - EndDialog
  990. ;31 - ExitThread
  991. ;32 - LoadCursor
  992. ;33 - MessageBoxA
  993. ;34 - ExitProcess
  994. ;35 - Escape
  995. ;36 - GetWindowText
  996. ;37 - SetServiceObjectSecurity 
  997. ;38 - GetLocalTime
  998. ;39 - SetTextColor
  999. ;40 - TerminateProcess
  1000. ;41 - ToAscii
  1001. ;42 - QueryPerformanceCounter