--- /srv/rebuilderd/tmp/rebuilderdi3a04C/inputs/haskell-misfortune_0.1.2.1-6_amd64.deb +++ /srv/rebuilderd/tmp/rebuilderdi3a04C/out/haskell-misfortune_0.1.2.1-6_amd64.deb ├── file list │ @@ -1,3 +1,3 @@ │ -rw-r--r-- 0 0 0 4 2026-01-13 01:27:40.000000 debian-binary │ -rw-r--r-- 0 0 0 4060 2026-01-13 01:27:40.000000 control.tar.xz │ --rw-r--r-- 0 0 0 2157480 2026-01-13 01:27:40.000000 data.tar.xz │ +-rw-r--r-- 0 0 0 2158228 2026-01-13 01:27:40.000000 data.tar.xz ├── control.tar.xz │ ├── control.tar │ │ ├── ./md5sums │ │ │ ├── ./md5sums │ │ │ │┄ Files differ ├── data.tar.xz │ ├── data.tar │ │ ├── ./usr/bin/misfortune │ │ │┄ File has been modified after NT_GNU_BUILD_ID has been applied. │ │ │ ├── readelf --wide --notes {} │ │ │ │ @@ -1,11 +1,11 @@ │ │ │ │ │ │ │ │ Displaying notes found in: .note.gnu.build-id │ │ │ │ Owner Data size Description │ │ │ │ - GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: c36cc48bf04448ebf370b795fc8b5b7e4e82f335 │ │ │ │ + GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: f693f621fa2a3fa4bcd98c78e2fbe32dfeccae18 │ │ │ │ │ │ │ │ Displaying notes found in: .note.gnu.property │ │ │ │ Owner Data size Description │ │ │ │ GNU 0x00000010 NT_GNU_PROPERTY_TYPE_0 Properties: x86 ISA needed: x86-64-baseline │ │ │ │ │ │ │ │ Displaying notes found in: .note.ABI-tag │ │ │ │ Owner Data size Description │ │ │ ├── readelf --wide --debug-dump=frames {} │ │ │ │ @@ -39,245 +39,245 @@ │ │ │ │ 0xffffffffff9f9ae0 (offset: 0x408090) -> 0x8aa4 fde=[ 62d4] │ │ │ │ 0xffffffffff9fa4d0 (offset: 0x408a80) -> 0xca38 fde=[ a268] │ │ │ │ 0xffffffffff9fc8a0 (offset: 0x40ae50) -> 0xcb9c fde=[ a3cc] │ │ │ │ 0xffffffffff9fc8b0 (offset: 0x40ae60) -> 0xcbb0 fde=[ a3e0] │ │ │ │ 0xffffffffff9fc8e0 (offset: 0x40ae90) -> 0x27e8 fde=[ 18] │ │ │ │ 0xffffffffff9fc910 (offset: 0x40aec0) -> 0x2814 fde=[ 44] │ │ │ │ 0xffffffffffa2ccef (offset: 0x43b29f) -> 0x2850 fde=[ 80] │ │ │ │ - 0xffffffffffa300d0 (offset: 0x43e680) -> 0x2870 fde=[ a0] │ │ │ │ - 0xffffffffffa30c70 (offset: 0x43f220) -> 0x2888 fde=[ b8] │ │ │ │ - 0xffffffffffa30c80 (offset: 0x43f230) -> 0x289c fde=[ cc] │ │ │ │ - 0xffffffffffa30c90 (offset: 0x43f240) -> 0x28b0 fde=[ e0] │ │ │ │ - 0xffffffffffa30ca0 (offset: 0x43f250) -> 0x28c4 fde=[ f4] │ │ │ │ - 0xffffffffffa30cb0 (offset: 0x43f260) -> 0x28d8 fde=[ 108] │ │ │ │ - 0xffffffffffa30cc0 (offset: 0x43f270) -> 0x28ec fde=[ 11c] │ │ │ │ - 0xffffffffffa30ce0 (offset: 0x43f290) -> 0x2908 fde=[ 138] │ │ │ │ - 0xffffffffffa30cf0 (offset: 0x43f2a0) -> 0x291c fde=[ 14c] │ │ │ │ - 0xffffffffffa30d00 (offset: 0x43f2b0) -> 0x2930 fde=[ 160] │ │ │ │ - 0xffffffffffb15570 (offset: 0x523b20) -> 0x2948 fde=[ 178] │ │ │ │ - 0xffffffffffd484c0 (offset: 0x756a70) -> 0x2960 fde=[ 190] │ │ │ │ - 0xffffffffffd484d0 (offset: 0x756a80) -> 0x2974 fde=[ 1a4] │ │ │ │ - 0xffffffffffd48510 (offset: 0x756ac0) -> 0x2998 fde=[ 1c8] │ │ │ │ - 0xffffffffffd48700 (offset: 0x756cb0) -> 0x29ac fde=[ 1dc] │ │ │ │ - 0xffffffffffd48860 (offset: 0x756e10) -> 0x29c0 fde=[ 1f0] │ │ │ │ - 0xffffffffffd48890 (offset: 0x756e40) -> 0x29dc fde=[ 20c] │ │ │ │ - 0xffffffffffd99600 (offset: 0x7a7bb0) -> 0x2a08 fde=[ 238] │ │ │ │ - 0xffffffffffd997f0 (offset: 0x7a7da0) -> 0x2a1c fde=[ 24c] │ │ │ │ - 0xffffffffffd999e0 (offset: 0x7a7f90) -> 0x2a30 fde=[ 260] │ │ │ │ - 0xffffffffffd99f50 (offset: 0x7a8500) -> 0x2a54 fde=[ 284] │ │ │ │ - 0xffffffffffd9a470 (offset: 0x7a8a20) -> 0x2a84 fde=[ 2b4] │ │ │ │ - 0xffffffffffdb3c70 (offset: 0x7c2220) -> 0x2aa8 fde=[ 2d8] │ │ │ │ - 0xffffffffffdb3c80 (offset: 0x7c2230) -> 0x2ac0 fde=[ 2f0] │ │ │ │ - 0xffffffffffdb3c90 (offset: 0x7c2240) -> 0x2adc fde=[ 30c] │ │ │ │ - 0xffffffffffdb3ca0 (offset: 0x7c2250) -> 0x2af0 fde=[ 320] │ │ │ │ - 0xffffffffffdb3cb0 (offset: 0x7c2260) -> 0x2b04 fde=[ 334] │ │ │ │ - 0xffffffffffdb3cc0 (offset: 0x7c2270) -> 0x2b18 fde=[ 348] │ │ │ │ - 0xffffffffffdb3cd0 (offset: 0x7c2280) -> 0x2b2c fde=[ 35c] │ │ │ │ - 0xffffffffffdb3ce0 (offset: 0x7c2290) -> 0x2b40 fde=[ 370] │ │ │ │ - 0xffffffffffdb3cf0 (offset: 0x7c22a0) -> 0x2b54 fde=[ 384] │ │ │ │ - 0xffffffffffdb3d00 (offset: 0x7c22b0) -> 0x2b68 fde=[ 398] │ │ │ │ - 0xffffffffffdb3d10 (offset: 0x7c22c0) -> 0x2b7c fde=[ 3ac] │ │ │ │ - 0xffffffffffdb3d20 (offset: 0x7c22d0) -> 0x2b90 fde=[ 3c0] │ │ │ │ - 0xffffffffffdb3d30 (offset: 0x7c22e0) -> 0x2ba4 fde=[ 3d4] │ │ │ │ - 0xffffffffffdb3d40 (offset: 0x7c22f0) -> 0x2bb8 fde=[ 3e8] │ │ │ │ - 0xffffffffffdb3d50 (offset: 0x7c2300) -> 0x2bcc fde=[ 3fc] │ │ │ │ - 0xffffffffffdb3d60 (offset: 0x7c2310) -> 0x2be0 fde=[ 410] │ │ │ │ - 0xffffffffffdb3d70 (offset: 0x7c2320) -> 0x2bf4 fde=[ 424] │ │ │ │ - 0xffffffffffdb3d80 (offset: 0x7c2330) -> 0x2c08 fde=[ 438] │ │ │ │ - 0xffffffffffdb3d90 (offset: 0x7c2340) -> 0x2c1c fde=[ 44c] │ │ │ │ - 0xffffffffffdb3da0 (offset: 0x7c2350) -> 0x2c30 fde=[ 460] │ │ │ │ - 0xffffffffffdb3db0 (offset: 0x7c2360) -> 0x2c44 fde=[ 474] │ │ │ │ - 0xffffffffffdb3dc0 (offset: 0x7c2370) -> 0x2c58 fde=[ 488] │ │ │ │ - 0xffffffffffdb3dd0 (offset: 0x7c2380) -> 0x2c6c fde=[ 49c] │ │ │ │ - 0xffffffffffdb3de0 (offset: 0x7c2390) -> 0x2c80 fde=[ 4b0] │ │ │ │ - 0xffffffffffdb3df0 (offset: 0x7c23a0) -> 0x2c94 fde=[ 4c4] │ │ │ │ - 0xffffffffffdb3e00 (offset: 0x7c23b0) -> 0x2ca8 fde=[ 4d8] │ │ │ │ - 0xffffffffffdb3e10 (offset: 0x7c23c0) -> 0x2cbc fde=[ 4ec] │ │ │ │ - 0xffffffffffdb3e20 (offset: 0x7c23d0) -> 0x2cd0 fde=[ 500] │ │ │ │ - 0xffffffffffdb3e30 (offset: 0x7c23e0) -> 0x2ce4 fde=[ 514] │ │ │ │ - 0xffffffffffdb3e40 (offset: 0x7c23f0) -> 0x2cf8 fde=[ 528] │ │ │ │ - 0xffffffffffdb3e50 (offset: 0x7c2400) -> 0x2d0c fde=[ 53c] │ │ │ │ - 0xffffffffffdb3e60 (offset: 0x7c2410) -> 0x2d20 fde=[ 550] │ │ │ │ - 0xffffffffffdb3e70 (offset: 0x7c2420) -> 0x2d34 fde=[ 564] │ │ │ │ - 0xffffffffffdb3e80 (offset: 0x7c2430) -> 0x2d48 fde=[ 578] │ │ │ │ - 0xffffffffffdb3e90 (offset: 0x7c2440) -> 0x2d5c fde=[ 58c] │ │ │ │ - 0xffffffffffdb3ea0 (offset: 0x7c2450) -> 0x2d70 fde=[ 5a0] │ │ │ │ - 0xffffffffffdb3eb0 (offset: 0x7c2460) -> 0x2d84 fde=[ 5b4] │ │ │ │ - 0xffffffffffdb3ec0 (offset: 0x7c2470) -> 0x2d98 fde=[ 5c8] │ │ │ │ - 0xffffffffffdb3ed0 (offset: 0x7c2480) -> 0x2dac fde=[ 5dc] │ │ │ │ - 0xffffffffffdb3ee0 (offset: 0x7c2490) -> 0x2dc0 fde=[ 5f0] │ │ │ │ - 0xffffffffffdb3ef0 (offset: 0x7c24a0) -> 0x2dd4 fde=[ 604] │ │ │ │ - 0xffffffffffdb3f00 (offset: 0x7c24b0) -> 0x2de8 fde=[ 618] │ │ │ │ - 0xffffffffffdb3f10 (offset: 0x7c24c0) -> 0x2dfc fde=[ 62c] │ │ │ │ - 0xffffffffffdb3f20 (offset: 0x7c24d0) -> 0x2e10 fde=[ 640] │ │ │ │ - 0xffffffffffdb3f30 (offset: 0x7c24e0) -> 0x2e24 fde=[ 654] │ │ │ │ - 0xffffffffffdb3f40 (offset: 0x7c24f0) -> 0x2e38 fde=[ 668] │ │ │ │ - 0xffffffffffdb3f50 (offset: 0x7c2500) -> 0x2e4c fde=[ 67c] │ │ │ │ - 0xffffffffffdb3f60 (offset: 0x7c2510) -> 0x2e60 fde=[ 690] │ │ │ │ - 0xffffffffffdb3f70 (offset: 0x7c2520) -> 0x2e74 fde=[ 6a4] │ │ │ │ - 0xffffffffffdb3f80 (offset: 0x7c2530) -> 0x2e88 fde=[ 6b8] │ │ │ │ - 0xffffffffffdb3f90 (offset: 0x7c2540) -> 0x2e9c fde=[ 6cc] │ │ │ │ - 0xffffffffffdb3fa0 (offset: 0x7c2550) -> 0x2eb0 fde=[ 6e0] │ │ │ │ - 0xffffffffffdb3fc0 (offset: 0x7c2570) -> 0x2ec4 fde=[ 6f4] │ │ │ │ - 0xffffffffffdb3ff0 (offset: 0x7c25a0) -> 0x2ed8 fde=[ 708] │ │ │ │ - 0xffffffffffdb4020 (offset: 0x7c25d0) -> 0x2eec fde=[ 71c] │ │ │ │ - 0xffffffffffdb4050 (offset: 0x7c2600) -> 0x2f00 fde=[ 730] │ │ │ │ - 0xffffffffffdb40a0 (offset: 0x7c2650) -> 0x2f14 fde=[ 744] │ │ │ │ - 0xffffffffffdb40c0 (offset: 0x7c2670) -> 0x2f28 fde=[ 758] │ │ │ │ - 0xffffffffffdb40f0 (offset: 0x7c26a0) -> 0x2f3c fde=[ 76c] │ │ │ │ - 0xffffffffffdb4120 (offset: 0x7c26d0) -> 0x2f50 fde=[ 780] │ │ │ │ - 0xffffffffffdb4140 (offset: 0x7c26f0) -> 0x2f64 fde=[ 794] │ │ │ │ - 0xffffffffffdb4180 (offset: 0x7c2730) -> 0x2f78 fde=[ 7a8] │ │ │ │ - 0xffffffffffdb4240 (offset: 0x7c27f0) -> 0x2f8c fde=[ 7bc] │ │ │ │ - 0xffffffffffe2f200 (offset: 0x83d7b0) -> 0x2fa0 fde=[ 7d0] │ │ │ │ - 0xffffffffffe2f210 (offset: 0x83d7c0) -> 0x2fb4 fde=[ 7e4] │ │ │ │ - 0xffffffffffe2f220 (offset: 0x83d7d0) -> 0x2fc8 fde=[ 7f8] │ │ │ │ - 0xffffffffffe2f230 (offset: 0x83d7e0) -> 0x2fdc fde=[ 80c] │ │ │ │ - 0xffffffffffe2f250 (offset: 0x83d800) -> 0x2ff0 fde=[ 820] │ │ │ │ - 0xffffffffffe2f270 (offset: 0x83d820) -> 0x3004 fde=[ 834] │ │ │ │ - 0xffffffffffe2f290 (offset: 0x83d840) -> 0x3018 fde=[ 848] │ │ │ │ - 0xffffffffffe2f2b0 (offset: 0x83d860) -> 0x302c fde=[ 85c] │ │ │ │ - 0xffffffffffe2f2d0 (offset: 0x83d880) -> 0x3040 fde=[ 870] │ │ │ │ - 0xffffffffffe2f2f0 (offset: 0x83d8a0) -> 0x3054 fde=[ 884] │ │ │ │ - 0xffffffffffe2f300 (offset: 0x83d8b0) -> 0x3068 fde=[ 898] │ │ │ │ - 0xffffffffffe2f310 (offset: 0x83d8c0) -> 0x307c fde=[ 8ac] │ │ │ │ - 0xffffffffffe2f320 (offset: 0x83d8d0) -> 0x3090 fde=[ 8c0] │ │ │ │ - 0xffffffffffe2f330 (offset: 0x83d8e0) -> 0x30a4 fde=[ 8d4] │ │ │ │ - 0xffffffffffe2f340 (offset: 0x83d8f0) -> 0x30b8 fde=[ 8e8] │ │ │ │ - 0xffffffffffe2f350 (offset: 0x83d900) -> 0x30cc fde=[ 8fc] │ │ │ │ - 0xffffffffffe2f360 (offset: 0x83d910) -> 0x30e0 fde=[ 910] │ │ │ │ - 0xffffffffffe2f370 (offset: 0x83d920) -> 0x30f4 fde=[ 924] │ │ │ │ - 0xffffffffffe2f380 (offset: 0x83d930) -> 0x3108 fde=[ 938] │ │ │ │ - 0xffffffffffe2f390 (offset: 0x83d940) -> 0x311c fde=[ 94c] │ │ │ │ - 0xffffffffffe2f3a0 (offset: 0x83d950) -> 0x3130 fde=[ 960] │ │ │ │ - 0xffffffffffe2f3b0 (offset: 0x83d960) -> 0x3144 fde=[ 974] │ │ │ │ - 0xffffffffffe2f3c0 (offset: 0x83d970) -> 0x3158 fde=[ 988] │ │ │ │ - 0xffffffffffe2f3d0 (offset: 0x83d980) -> 0x316c fde=[ 99c] │ │ │ │ - 0xffffffffffe5ae10 (offset: 0x8693c0) -> 0x3180 fde=[ 9b0] │ │ │ │ - 0xffffffffffe5ae20 (offset: 0x8693d0) -> 0x3194 fde=[ 9c4] │ │ │ │ - 0xffffffffffe5ae30 (offset: 0x8693e0) -> 0x31a8 fde=[ 9d8] │ │ │ │ - 0xffffffffffe5ae40 (offset: 0x8693f0) -> 0x31c0 fde=[ 9f0] │ │ │ │ - 0xffffffffffe5afe0 (offset: 0x869590) -> 0x3218 fde=[ a48] │ │ │ │ - 0xffffffffffe69f00 (offset: 0x8784b0) -> 0x3240 fde=[ a70] │ │ │ │ - 0xffffffffffe69f20 (offset: 0x8784d0) -> 0x3254 fde=[ a84] │ │ │ │ - 0xffffffffffe6a610 (offset: 0x878bc0) -> 0x3298 fde=[ ac8] │ │ │ │ - 0xffffffffffe6a8f0 (offset: 0x878ea0) -> 0x32e4 fde=[ b14] │ │ │ │ - 0xffffffffffe6bf30 (offset: 0x87a4e0) -> 0x332c fde=[ b5c] │ │ │ │ - 0xffffffffffe6bf90 (offset: 0x87a540) -> 0x3360 fde=[ b90] │ │ │ │ - 0xffffffffffe6c040 (offset: 0x87a5f0) -> 0x33b8 fde=[ be8] │ │ │ │ - 0xffffffffffe6c0d0 (offset: 0x87a680) -> 0x3418 fde=[ c48] │ │ │ │ - 0xffffffffffe6c150 (offset: 0x87a700) -> 0x3438 fde=[ c68] │ │ │ │ - 0xffffffffffe6c180 (offset: 0x87a730) -> 0x3450 fde=[ c80] │ │ │ │ - 0xffffffffffe6c1f0 (offset: 0x87a7a0) -> 0x3484 fde=[ cb4] │ │ │ │ - 0xffffffffffe6c320 (offset: 0x87a8d0) -> 0x34bc fde=[ cec] │ │ │ │ - 0xffffffffffe6c510 (offset: 0x87aac0) -> 0x352c fde=[ d5c] │ │ │ │ - 0xffffffffffe6c5d0 (offset: 0x87ab80) -> 0x356c fde=[ d9c] │ │ │ │ - 0xffffffffffe6c690 (offset: 0x87ac40) -> 0x35ac fde=[ ddc] │ │ │ │ - 0xffffffffffe6c6f0 (offset: 0x87aca0) -> 0x35e0 fde=[ e10] │ │ │ │ - 0xffffffffffe6c750 (offset: 0x87ad00) -> 0x3614 fde=[ e44] │ │ │ │ - 0xffffffffffe6c7e0 (offset: 0x87ad90) -> 0x3654 fde=[ e84] │ │ │ │ - 0xffffffffffe6c860 (offset: 0x87ae10) -> 0x368c fde=[ ebc] │ │ │ │ - 0xffffffffffe6c900 (offset: 0x87aeb0) -> 0x36c4 fde=[ ef4] │ │ │ │ - 0xffffffffffe6ca70 (offset: 0x87b020) -> 0x3704 fde=[ f34] │ │ │ │ - 0xffffffffffe6cab0 (offset: 0x87b060) -> 0x3718 fde=[ f48] │ │ │ │ - 0xffffffffffe6cae0 (offset: 0x87b090) -> 0x372c fde=[ f5c] │ │ │ │ - 0xffffffffffe6cb30 (offset: 0x87b0e0) -> 0x3744 fde=[ f74] │ │ │ │ - 0xffffffffffe6cb70 (offset: 0x87b120) -> 0x375c fde=[ f8c] │ │ │ │ - 0xffffffffffe6cc70 (offset: 0x87b220) -> 0x37b8 fde=[ fe8] │ │ │ │ - 0xffffffffffe6ccf0 (offset: 0x87b2a0) -> 0x37ec fde=[ 101c] │ │ │ │ - 0xffffffffffe6ce60 (offset: 0x87b410) -> 0x3828 fde=[ 1058] │ │ │ │ - 0xffffffffffe6cf70 (offset: 0x87b520) -> 0x3864 fde=[ 1094] │ │ │ │ - 0xffffffffffe6cfb0 (offset: 0x87b560) -> 0x387c fde=[ 10ac] │ │ │ │ - 0xffffffffffe6d140 (offset: 0x87b6f0) -> 0x38b8 fde=[ 10e8] │ │ │ │ - 0xffffffffffe6d240 (offset: 0x87b7f0) -> 0x38f4 fde=[ 1124] │ │ │ │ - 0xffffffffffe6d300 (offset: 0x87b8b0) -> 0x392c fde=[ 115c] │ │ │ │ - 0xffffffffffe6d310 (offset: 0x87b8c0) -> 0x3940 fde=[ 1170] │ │ │ │ - 0xffffffffffe6d320 (offset: 0x87b8d0) -> 0x3954 fde=[ 1184] │ │ │ │ - 0xffffffffffe6d330 (offset: 0x87b8e0) -> 0x3968 fde=[ 1198] │ │ │ │ - 0xffffffffffe7ca60 (offset: 0x88b010) -> 0x3980 fde=[ 11b0] │ │ │ │ - 0xffffffffffe7ca70 (offset: 0x88b020) -> 0x3994 fde=[ 11c4] │ │ │ │ - 0xffffffffffe7ca80 (offset: 0x88b030) -> 0x39a8 fde=[ 11d8] │ │ │ │ - 0xffffffffffe7ca90 (offset: 0x88b040) -> 0x39bc fde=[ 11ec] │ │ │ │ - 0xffffffffffe7caa0 (offset: 0x88b050) -> 0x39d0 fde=[ 1200] │ │ │ │ - 0xffffffffffe7cab0 (offset: 0x88b060) -> 0x39e4 fde=[ 1214] │ │ │ │ - 0xffffffffffe7cac0 (offset: 0x88b070) -> 0x39f8 fde=[ 1228] │ │ │ │ - 0xffffffffffe7cad0 (offset: 0x88b080) -> 0x3a0c fde=[ 123c] │ │ │ │ - 0xffffffffffe7cae0 (offset: 0x88b090) -> 0x3a20 fde=[ 1250] │ │ │ │ - 0xffffffffffe7cb00 (offset: 0x88b0b0) -> 0x3a34 fde=[ 1264] │ │ │ │ - 0xffffffffffe7cb20 (offset: 0x88b0d0) -> 0x3a48 fde=[ 1278] │ │ │ │ - 0xffffffffffe7cb40 (offset: 0x88b0f0) -> 0x3a5c fde=[ 128c] │ │ │ │ - 0xffffffffffe7cb60 (offset: 0x88b110) -> 0x3a70 fde=[ 12a0] │ │ │ │ - 0xffffffffffe7cb80 (offset: 0x88b130) -> 0x3a84 fde=[ 12b4] │ │ │ │ - 0xffffffffffe7cba0 (offset: 0x88b150) -> 0x3a98 fde=[ 12c8] │ │ │ │ - 0xffffffffffe7cbc0 (offset: 0x88b170) -> 0x3aac fde=[ 12dc] │ │ │ │ - 0xffffffffffe7cbe0 (offset: 0x88b190) -> 0x3ac0 fde=[ 12f0] │ │ │ │ - 0xffffffffffe7cc00 (offset: 0x88b1b0) -> 0x3ad4 fde=[ 1304] │ │ │ │ - 0xffffffffffe7cc20 (offset: 0x88b1d0) -> 0x3ae8 fde=[ 1318] │ │ │ │ - 0xffffffffffe7cc40 (offset: 0x88b1f0) -> 0x3afc fde=[ 132c] │ │ │ │ - 0xffffffffffe7cc60 (offset: 0x88b210) -> 0x3b10 fde=[ 1340] │ │ │ │ - 0xffffffffffe7cc80 (offset: 0x88b230) -> 0x3b24 fde=[ 1354] │ │ │ │ - 0xffffffffffe7cca0 (offset: 0x88b250) -> 0x3b38 fde=[ 1368] │ │ │ │ - 0xffffffffffe7ccc0 (offset: 0x88b270) -> 0x3b4c fde=[ 137c] │ │ │ │ - 0xffffffffffe7cce0 (offset: 0x88b290) -> 0x3b60 fde=[ 1390] │ │ │ │ - 0xffffffffffe7ccf0 (offset: 0x88b2a0) -> 0x3b74 fde=[ 13a4] │ │ │ │ - 0xffffffffffe7cd00 (offset: 0x88b2b0) -> 0x3b88 fde=[ 13b8] │ │ │ │ - 0xffffffffffe7cd10 (offset: 0x88b2c0) -> 0x3b9c fde=[ 13cc] │ │ │ │ - 0xffffffffffe7cd20 (offset: 0x88b2d0) -> 0x3bb0 fde=[ 13e0] │ │ │ │ - 0xffffffffffe7cd30 (offset: 0x88b2e0) -> 0x3bc4 fde=[ 13f4] │ │ │ │ - 0xffffffffffe7cd40 (offset: 0x88b2f0) -> 0x3bd8 fde=[ 1408] │ │ │ │ - 0xffffffffffe7cd50 (offset: 0x88b300) -> 0x3bec fde=[ 141c] │ │ │ │ - 0xffffffffffe7cd60 (offset: 0x88b310) -> 0x3c00 fde=[ 1430] │ │ │ │ - 0xffffffffffe7cd70 (offset: 0x88b320) -> 0x3c14 fde=[ 1444] │ │ │ │ - 0xffffffffffe7cd80 (offset: 0x88b330) -> 0x3c28 fde=[ 1458] │ │ │ │ - 0xffffffffffe7cd90 (offset: 0x88b340) -> 0x3c3c fde=[ 146c] │ │ │ │ - 0xffffffffffe7cda0 (offset: 0x88b350) -> 0x3c50 fde=[ 1480] │ │ │ │ - 0xffffffffffe7cdb0 (offset: 0x88b360) -> 0x3c64 fde=[ 1494] │ │ │ │ - 0xffffffffffe7cdc0 (offset: 0x88b370) -> 0x3c78 fde=[ 14a8] │ │ │ │ - 0xffffffffffe7cdd0 (offset: 0x88b380) -> 0x3c8c fde=[ 14bc] │ │ │ │ - 0xffffffffffe7cde0 (offset: 0x88b390) -> 0x3ca0 fde=[ 14d0] │ │ │ │ - 0xffffffffffe7cdf0 (offset: 0x88b3a0) -> 0x3cb4 fde=[ 14e4] │ │ │ │ - 0xffffffffffe7ce10 (offset: 0x88b3c0) -> 0x3cc8 fde=[ 14f8] │ │ │ │ - 0xffffffffffe7ce50 (offset: 0x88b400) -> 0x3cdc fde=[ 150c] │ │ │ │ - 0xffffffffffe7cee0 (offset: 0x88b490) -> 0x3cf0 fde=[ 1520] │ │ │ │ - 0xffffffffffe7cf70 (offset: 0x88b520) -> 0x3d08 fde=[ 1538] │ │ │ │ - 0xffffffffffe7cfa0 (offset: 0x88b550) -> 0x3d1c fde=[ 154c] │ │ │ │ - 0xffffffffffe7fd30 (offset: 0x88e2e0) -> 0x3d30 fde=[ 1560] │ │ │ │ - 0xffffffffffe7fd40 (offset: 0x88e2f0) -> 0x3d44 fde=[ 1574] │ │ │ │ - 0xffffffffffe80050 (offset: 0x88e600) -> 0x3d64 fde=[ 1594] │ │ │ │ - 0xffffffffffe80060 (offset: 0x88e610) -> 0x3d78 fde=[ 15a8] │ │ │ │ - 0xffffffffffe800a0 (offset: 0x88e650) -> 0x3d8c fde=[ 15bc] │ │ │ │ - 0xffffffffffe800e0 (offset: 0x88e690) -> 0x3da0 fde=[ 15d0] │ │ │ │ - 0xffffffffffe80100 (offset: 0x88e6b0) -> 0x3db4 fde=[ 15e4] │ │ │ │ - 0xffffffffffe80110 (offset: 0x88e6c0) -> 0x3dc8 fde=[ 15f8] │ │ │ │ - 0xffffffffffe801d0 (offset: 0x88e780) -> 0x3de8 fde=[ 1618] │ │ │ │ - 0xffffffffffe80250 (offset: 0x88e800) -> 0x3e20 fde=[ 1650] │ │ │ │ - 0xffffffffffe802b0 (offset: 0x88e860) -> 0x3e50 fde=[ 1680] │ │ │ │ - 0xffffffffffe80390 (offset: 0x88e940) -> 0x3e98 fde=[ 16c8] │ │ │ │ - 0xffffffffffe803a0 (offset: 0x88e950) -> 0x3eac fde=[ 16dc] │ │ │ │ - 0xffffffffffe80540 (offset: 0x88eaf0) -> 0x3ed8 fde=[ 1708] │ │ │ │ - 0xffffffffffe80560 (offset: 0x88eb10) -> 0x3eec fde=[ 171c] │ │ │ │ - 0xffffffffffe80570 (offset: 0x88eb20) -> 0x3f00 fde=[ 1730] │ │ │ │ - 0xffffffffffe80590 (offset: 0x88eb40) -> 0x3f14 fde=[ 1744] │ │ │ │ - 0xffffffffffe805c0 (offset: 0x88eb70) -> 0x3f2c fde=[ 175c] │ │ │ │ - 0xffffffffffe805f0 (offset: 0x88eba0) -> 0x3f44 fde=[ 1774] │ │ │ │ - 0xffffffffffe806d0 (offset: 0x88ec80) -> 0x3f88 fde=[ 17b8] │ │ │ │ - 0xffffffffffe80760 (offset: 0x88ed10) -> 0x3fb0 fde=[ 17e0] │ │ │ │ - 0xffffffffffe80770 (offset: 0x88ed20) -> 0x3fc4 fde=[ 17f4] │ │ │ │ - 0xffffffffffe807b0 (offset: 0x88ed60) -> 0x3fe0 fde=[ 1810] │ │ │ │ - 0xffffffffffe807d0 (offset: 0x88ed80) -> 0x3ff4 fde=[ 1824] │ │ │ │ - 0xffffffffffe807f0 (offset: 0x88eda0) -> 0x4008 fde=[ 1838] │ │ │ │ - 0xffffffffffe80810 (offset: 0x88edc0) -> 0x401c fde=[ 184c] │ │ │ │ - 0xffffffffffe80830 (offset: 0x88ede0) -> 0x4030 fde=[ 1860] │ │ │ │ - 0xffffffffffe80850 (offset: 0x88ee00) -> 0x4044 fde=[ 1874] │ │ │ │ - 0xffffffffffe80870 (offset: 0x88ee20) -> 0x4058 fde=[ 1888] │ │ │ │ - 0xffffffffffe80890 (offset: 0x88ee40) -> 0x406c fde=[ 189c] │ │ │ │ - 0xffffffffffe808b0 (offset: 0x88ee60) -> 0x4080 fde=[ 18b0] │ │ │ │ - 0xffffffffffe808d0 (offset: 0x88ee80) -> 0x4094 fde=[ 18c4] │ │ │ │ - 0xffffffffffe808f0 (offset: 0x88eea0) -> 0x40a8 fde=[ 18d8] │ │ │ │ - 0xffffffffffe80910 (offset: 0x88eec0) -> 0x40bc fde=[ 18ec] │ │ │ │ + 0xffffffffffd0f620 (offset: 0x71dbd0) -> 0x2870 fde=[ a0] │ │ │ │ + 0xffffffffffd23270 (offset: 0x731820) -> 0x2888 fde=[ b8] │ │ │ │ + 0xffffffffffd23280 (offset: 0x731830) -> 0x289c fde=[ cc] │ │ │ │ + 0xffffffffffd232d0 (offset: 0x731880) -> 0x28c0 fde=[ f0] │ │ │ │ + 0xffffffffffd234c0 (offset: 0x731a70) -> 0x28d4 fde=[ 104] │ │ │ │ + 0xffffffffffd23620 (offset: 0x731bd0) -> 0x28e8 fde=[ 118] │ │ │ │ + 0xffffffffffd23650 (offset: 0x731c00) -> 0x2904 fde=[ 134] │ │ │ │ + 0xffffffffffd7ee40 (offset: 0x78d3f0) -> 0x2930 fde=[ 160] │ │ │ │ + 0xffffffffffd7f9e0 (offset: 0x78df90) -> 0x2948 fde=[ 178] │ │ │ │ + 0xffffffffffd7f9f0 (offset: 0x78dfa0) -> 0x295c fde=[ 18c] │ │ │ │ + 0xffffffffffd7fa00 (offset: 0x78dfb0) -> 0x2970 fde=[ 1a0] │ │ │ │ + 0xffffffffffd7fa10 (offset: 0x78dfc0) -> 0x2984 fde=[ 1b4] │ │ │ │ + 0xffffffffffd7fa20 (offset: 0x78dfd0) -> 0x2998 fde=[ 1c8] │ │ │ │ + 0xffffffffffd7fa30 (offset: 0x78dfe0) -> 0x29ac fde=[ 1dc] │ │ │ │ + 0xffffffffffd7fa50 (offset: 0x78e000) -> 0x29c8 fde=[ 1f8] │ │ │ │ + 0xffffffffffd7fa60 (offset: 0x78e010) -> 0x29dc fde=[ 20c] │ │ │ │ + 0xffffffffffd7fa70 (offset: 0x78e020) -> 0x29f0 fde=[ 220] │ │ │ │ + 0xffffffffffd99610 (offset: 0x7a7bc0) -> 0x2a08 fde=[ 238] │ │ │ │ + 0xffffffffffd99800 (offset: 0x7a7db0) -> 0x2a1c fde=[ 24c] │ │ │ │ + 0xffffffffffd999f0 (offset: 0x7a7fa0) -> 0x2a30 fde=[ 260] │ │ │ │ + 0xffffffffffd99f60 (offset: 0x7a8510) -> 0x2a54 fde=[ 284] │ │ │ │ + 0xffffffffffd9a480 (offset: 0x7a8a30) -> 0x2a84 fde=[ 2b4] │ │ │ │ + 0xffffffffffdb3c80 (offset: 0x7c2230) -> 0x2aa8 fde=[ 2d8] │ │ │ │ + 0xffffffffffdb3c90 (offset: 0x7c2240) -> 0x2ac0 fde=[ 2f0] │ │ │ │ + 0xffffffffffdb3ca0 (offset: 0x7c2250) -> 0x2adc fde=[ 30c] │ │ │ │ + 0xffffffffffdb3cb0 (offset: 0x7c2260) -> 0x2af0 fde=[ 320] │ │ │ │ + 0xffffffffffdb3cc0 (offset: 0x7c2270) -> 0x2b04 fde=[ 334] │ │ │ │ + 0xffffffffffdb3cd0 (offset: 0x7c2280) -> 0x2b18 fde=[ 348] │ │ │ │ + 0xffffffffffdb3ce0 (offset: 0x7c2290) -> 0x2b2c fde=[ 35c] │ │ │ │ + 0xffffffffffdb3cf0 (offset: 0x7c22a0) -> 0x2b40 fde=[ 370] │ │ │ │ + 0xffffffffffdb3d00 (offset: 0x7c22b0) -> 0x2b54 fde=[ 384] │ │ │ │ + 0xffffffffffdb3d10 (offset: 0x7c22c0) -> 0x2b68 fde=[ 398] │ │ │ │ + 0xffffffffffdb3d20 (offset: 0x7c22d0) -> 0x2b7c fde=[ 3ac] │ │ │ │ + 0xffffffffffdb3d30 (offset: 0x7c22e0) -> 0x2b90 fde=[ 3c0] │ │ │ │ + 0xffffffffffdb3d40 (offset: 0x7c22f0) -> 0x2ba4 fde=[ 3d4] │ │ │ │ + 0xffffffffffdb3d50 (offset: 0x7c2300) -> 0x2bb8 fde=[ 3e8] │ │ │ │ + 0xffffffffffdb3d60 (offset: 0x7c2310) -> 0x2bcc fde=[ 3fc] │ │ │ │ + 0xffffffffffdb3d70 (offset: 0x7c2320) -> 0x2be0 fde=[ 410] │ │ │ │ + 0xffffffffffdb3d80 (offset: 0x7c2330) -> 0x2bf4 fde=[ 424] │ │ │ │ + 0xffffffffffdb3d90 (offset: 0x7c2340) -> 0x2c08 fde=[ 438] │ │ │ │ + 0xffffffffffdb3da0 (offset: 0x7c2350) -> 0x2c1c fde=[ 44c] │ │ │ │ + 0xffffffffffdb3db0 (offset: 0x7c2360) -> 0x2c30 fde=[ 460] │ │ │ │ + 0xffffffffffdb3dc0 (offset: 0x7c2370) -> 0x2c44 fde=[ 474] │ │ │ │ + 0xffffffffffdb3dd0 (offset: 0x7c2380) -> 0x2c58 fde=[ 488] │ │ │ │ + 0xffffffffffdb3de0 (offset: 0x7c2390) -> 0x2c6c fde=[ 49c] │ │ │ │ + 0xffffffffffdb3df0 (offset: 0x7c23a0) -> 0x2c80 fde=[ 4b0] │ │ │ │ + 0xffffffffffdb3e00 (offset: 0x7c23b0) -> 0x2c94 fde=[ 4c4] │ │ │ │ + 0xffffffffffdb3e10 (offset: 0x7c23c0) -> 0x2ca8 fde=[ 4d8] │ │ │ │ + 0xffffffffffdb3e20 (offset: 0x7c23d0) -> 0x2cbc fde=[ 4ec] │ │ │ │ + 0xffffffffffdb3e30 (offset: 0x7c23e0) -> 0x2cd0 fde=[ 500] │ │ │ │ + 0xffffffffffdb3e40 (offset: 0x7c23f0) -> 0x2ce4 fde=[ 514] │ │ │ │ + 0xffffffffffdb3e50 (offset: 0x7c2400) -> 0x2cf8 fde=[ 528] │ │ │ │ + 0xffffffffffdb3e60 (offset: 0x7c2410) -> 0x2d0c fde=[ 53c] │ │ │ │ + 0xffffffffffdb3e70 (offset: 0x7c2420) -> 0x2d20 fde=[ 550] │ │ │ │ + 0xffffffffffdb3e80 (offset: 0x7c2430) -> 0x2d34 fde=[ 564] │ │ │ │ + 0xffffffffffdb3e90 (offset: 0x7c2440) -> 0x2d48 fde=[ 578] │ │ │ │ + 0xffffffffffdb3ea0 (offset: 0x7c2450) -> 0x2d5c fde=[ 58c] │ │ │ │ + 0xffffffffffdb3eb0 (offset: 0x7c2460) -> 0x2d70 fde=[ 5a0] │ │ │ │ + 0xffffffffffdb3ec0 (offset: 0x7c2470) -> 0x2d84 fde=[ 5b4] │ │ │ │ + 0xffffffffffdb3ed0 (offset: 0x7c2480) -> 0x2d98 fde=[ 5c8] │ │ │ │ + 0xffffffffffdb3ee0 (offset: 0x7c2490) -> 0x2dac fde=[ 5dc] │ │ │ │ + 0xffffffffffdb3ef0 (offset: 0x7c24a0) -> 0x2dc0 fde=[ 5f0] │ │ │ │ + 0xffffffffffdb3f00 (offset: 0x7c24b0) -> 0x2dd4 fde=[ 604] │ │ │ │ + 0xffffffffffdb3f10 (offset: 0x7c24c0) -> 0x2de8 fde=[ 618] │ │ │ │ + 0xffffffffffdb3f20 (offset: 0x7c24d0) -> 0x2dfc fde=[ 62c] │ │ │ │ + 0xffffffffffdb3f30 (offset: 0x7c24e0) -> 0x2e10 fde=[ 640] │ │ │ │ + 0xffffffffffdb3f40 (offset: 0x7c24f0) -> 0x2e24 fde=[ 654] │ │ │ │ + 0xffffffffffdb3f50 (offset: 0x7c2500) -> 0x2e38 fde=[ 668] │ │ │ │ + 0xffffffffffdb3f60 (offset: 0x7c2510) -> 0x2e4c fde=[ 67c] │ │ │ │ + 0xffffffffffdb3f70 (offset: 0x7c2520) -> 0x2e60 fde=[ 690] │ │ │ │ + 0xffffffffffdb3f80 (offset: 0x7c2530) -> 0x2e74 fde=[ 6a4] │ │ │ │ + 0xffffffffffdb3f90 (offset: 0x7c2540) -> 0x2e88 fde=[ 6b8] │ │ │ │ + 0xffffffffffdb3fa0 (offset: 0x7c2550) -> 0x2e9c fde=[ 6cc] │ │ │ │ + 0xffffffffffdb3fb0 (offset: 0x7c2560) -> 0x2eb0 fde=[ 6e0] │ │ │ │ + 0xffffffffffdb3fd0 (offset: 0x7c2580) -> 0x2ec4 fde=[ 6f4] │ │ │ │ + 0xffffffffffdb4000 (offset: 0x7c25b0) -> 0x2ed8 fde=[ 708] │ │ │ │ + 0xffffffffffdb4030 (offset: 0x7c25e0) -> 0x2eec fde=[ 71c] │ │ │ │ + 0xffffffffffdb4060 (offset: 0x7c2610) -> 0x2f00 fde=[ 730] │ │ │ │ + 0xffffffffffdb40b0 (offset: 0x7c2660) -> 0x2f14 fde=[ 744] │ │ │ │ + 0xffffffffffdb40d0 (offset: 0x7c2680) -> 0x2f28 fde=[ 758] │ │ │ │ + 0xffffffffffdb4100 (offset: 0x7c26b0) -> 0x2f3c fde=[ 76c] │ │ │ │ + 0xffffffffffdb4130 (offset: 0x7c26e0) -> 0x2f50 fde=[ 780] │ │ │ │ + 0xffffffffffdb4150 (offset: 0x7c2700) -> 0x2f64 fde=[ 794] │ │ │ │ + 0xffffffffffdb4190 (offset: 0x7c2740) -> 0x2f78 fde=[ 7a8] │ │ │ │ + 0xffffffffffdb4250 (offset: 0x7c2800) -> 0x2f8c fde=[ 7bc] │ │ │ │ + 0xffffffffffe2f210 (offset: 0x83d7c0) -> 0x2fa0 fde=[ 7d0] │ │ │ │ + 0xffffffffffe2f220 (offset: 0x83d7d0) -> 0x2fb4 fde=[ 7e4] │ │ │ │ + 0xffffffffffe2f230 (offset: 0x83d7e0) -> 0x2fc8 fde=[ 7f8] │ │ │ │ + 0xffffffffffe2f240 (offset: 0x83d7f0) -> 0x2fdc fde=[ 80c] │ │ │ │ + 0xffffffffffe2f260 (offset: 0x83d810) -> 0x2ff0 fde=[ 820] │ │ │ │ + 0xffffffffffe2f280 (offset: 0x83d830) -> 0x3004 fde=[ 834] │ │ │ │ + 0xffffffffffe2f2a0 (offset: 0x83d850) -> 0x3018 fde=[ 848] │ │ │ │ + 0xffffffffffe2f2c0 (offset: 0x83d870) -> 0x302c fde=[ 85c] │ │ │ │ + 0xffffffffffe2f2e0 (offset: 0x83d890) -> 0x3040 fde=[ 870] │ │ │ │ + 0xffffffffffe2f300 (offset: 0x83d8b0) -> 0x3054 fde=[ 884] │ │ │ │ + 0xffffffffffe2f310 (offset: 0x83d8c0) -> 0x3068 fde=[ 898] │ │ │ │ + 0xffffffffffe2f320 (offset: 0x83d8d0) -> 0x307c fde=[ 8ac] │ │ │ │ + 0xffffffffffe2f330 (offset: 0x83d8e0) -> 0x3090 fde=[ 8c0] │ │ │ │ + 0xffffffffffe2f340 (offset: 0x83d8f0) -> 0x30a4 fde=[ 8d4] │ │ │ │ + 0xffffffffffe2f350 (offset: 0x83d900) -> 0x30b8 fde=[ 8e8] │ │ │ │ + 0xffffffffffe2f360 (offset: 0x83d910) -> 0x30cc fde=[ 8fc] │ │ │ │ + 0xffffffffffe2f370 (offset: 0x83d920) -> 0x30e0 fde=[ 910] │ │ │ │ + 0xffffffffffe2f380 (offset: 0x83d930) -> 0x30f4 fde=[ 924] │ │ │ │ + 0xffffffffffe2f390 (offset: 0x83d940) -> 0x3108 fde=[ 938] │ │ │ │ + 0xffffffffffe2f3a0 (offset: 0x83d950) -> 0x311c fde=[ 94c] │ │ │ │ + 0xffffffffffe2f3b0 (offset: 0x83d960) -> 0x3130 fde=[ 960] │ │ │ │ + 0xffffffffffe2f3c0 (offset: 0x83d970) -> 0x3144 fde=[ 974] │ │ │ │ + 0xffffffffffe2f3d0 (offset: 0x83d980) -> 0x3158 fde=[ 988] │ │ │ │ + 0xffffffffffe2f3e0 (offset: 0x83d990) -> 0x316c fde=[ 99c] │ │ │ │ + 0xffffffffffe5ae20 (offset: 0x8693d0) -> 0x3180 fde=[ 9b0] │ │ │ │ + 0xffffffffffe5ae30 (offset: 0x8693e0) -> 0x3194 fde=[ 9c4] │ │ │ │ + 0xffffffffffe5ae40 (offset: 0x8693f0) -> 0x31a8 fde=[ 9d8] │ │ │ │ + 0xffffffffffe5ae50 (offset: 0x869400) -> 0x31c0 fde=[ 9f0] │ │ │ │ + 0xffffffffffe5aff0 (offset: 0x8695a0) -> 0x3218 fde=[ a48] │ │ │ │ + 0xffffffffffe69f10 (offset: 0x8784c0) -> 0x3240 fde=[ a70] │ │ │ │ + 0xffffffffffe69f30 (offset: 0x8784e0) -> 0x3254 fde=[ a84] │ │ │ │ + 0xffffffffffe6a620 (offset: 0x878bd0) -> 0x3298 fde=[ ac8] │ │ │ │ + 0xffffffffffe6a900 (offset: 0x878eb0) -> 0x32e4 fde=[ b14] │ │ │ │ + 0xffffffffffe6bf50 (offset: 0x87a500) -> 0x332c fde=[ b5c] │ │ │ │ + 0xffffffffffe6bfb0 (offset: 0x87a560) -> 0x3360 fde=[ b90] │ │ │ │ + 0xffffffffffe6c060 (offset: 0x87a610) -> 0x33b8 fde=[ be8] │ │ │ │ + 0xffffffffffe6c0f0 (offset: 0x87a6a0) -> 0x3418 fde=[ c48] │ │ │ │ + 0xffffffffffe6c170 (offset: 0x87a720) -> 0x3438 fde=[ c68] │ │ │ │ + 0xffffffffffe6c1a0 (offset: 0x87a750) -> 0x3450 fde=[ c80] │ │ │ │ + 0xffffffffffe6c210 (offset: 0x87a7c0) -> 0x3484 fde=[ cb4] │ │ │ │ + 0xffffffffffe6c340 (offset: 0x87a8f0) -> 0x34bc fde=[ cec] │ │ │ │ + 0xffffffffffe6c530 (offset: 0x87aae0) -> 0x352c fde=[ d5c] │ │ │ │ + 0xffffffffffe6c5f0 (offset: 0x87aba0) -> 0x356c fde=[ d9c] │ │ │ │ + 0xffffffffffe6c6b0 (offset: 0x87ac60) -> 0x35ac fde=[ ddc] │ │ │ │ + 0xffffffffffe6c710 (offset: 0x87acc0) -> 0x35e0 fde=[ e10] │ │ │ │ + 0xffffffffffe6c770 (offset: 0x87ad20) -> 0x3614 fde=[ e44] │ │ │ │ + 0xffffffffffe6c800 (offset: 0x87adb0) -> 0x3654 fde=[ e84] │ │ │ │ + 0xffffffffffe6c880 (offset: 0x87ae30) -> 0x368c fde=[ ebc] │ │ │ │ + 0xffffffffffe6c920 (offset: 0x87aed0) -> 0x36c4 fde=[ ef4] │ │ │ │ + 0xffffffffffe6ca90 (offset: 0x87b040) -> 0x3704 fde=[ f34] │ │ │ │ + 0xffffffffffe6cad0 (offset: 0x87b080) -> 0x3718 fde=[ f48] │ │ │ │ + 0xffffffffffe6cb00 (offset: 0x87b0b0) -> 0x372c fde=[ f5c] │ │ │ │ + 0xffffffffffe6cb50 (offset: 0x87b100) -> 0x3744 fde=[ f74] │ │ │ │ + 0xffffffffffe6cb90 (offset: 0x87b140) -> 0x375c fde=[ f8c] │ │ │ │ + 0xffffffffffe6cc90 (offset: 0x87b240) -> 0x37b8 fde=[ fe8] │ │ │ │ + 0xffffffffffe6cd10 (offset: 0x87b2c0) -> 0x37ec fde=[ 101c] │ │ │ │ + 0xffffffffffe6ce80 (offset: 0x87b430) -> 0x3828 fde=[ 1058] │ │ │ │ + 0xffffffffffe6cf90 (offset: 0x87b540) -> 0x3864 fde=[ 1094] │ │ │ │ + 0xffffffffffe6cfd0 (offset: 0x87b580) -> 0x387c fde=[ 10ac] │ │ │ │ + 0xffffffffffe6d160 (offset: 0x87b710) -> 0x38b8 fde=[ 10e8] │ │ │ │ + 0xffffffffffe6d260 (offset: 0x87b810) -> 0x38f4 fde=[ 1124] │ │ │ │ + 0xffffffffffe6d320 (offset: 0x87b8d0) -> 0x392c fde=[ 115c] │ │ │ │ + 0xffffffffffe6d330 (offset: 0x87b8e0) -> 0x3940 fde=[ 1170] │ │ │ │ + 0xffffffffffe6d340 (offset: 0x87b8f0) -> 0x3954 fde=[ 1184] │ │ │ │ + 0xffffffffffe6d350 (offset: 0x87b900) -> 0x3968 fde=[ 1198] │ │ │ │ + 0xffffffffffe7ca80 (offset: 0x88b030) -> 0x3980 fde=[ 11b0] │ │ │ │ + 0xffffffffffe7ca90 (offset: 0x88b040) -> 0x3994 fde=[ 11c4] │ │ │ │ + 0xffffffffffe7caa0 (offset: 0x88b050) -> 0x39a8 fde=[ 11d8] │ │ │ │ + 0xffffffffffe7cab0 (offset: 0x88b060) -> 0x39bc fde=[ 11ec] │ │ │ │ + 0xffffffffffe7cac0 (offset: 0x88b070) -> 0x39d0 fde=[ 1200] │ │ │ │ + 0xffffffffffe7cad0 (offset: 0x88b080) -> 0x39e4 fde=[ 1214] │ │ │ │ + 0xffffffffffe7cae0 (offset: 0x88b090) -> 0x39f8 fde=[ 1228] │ │ │ │ + 0xffffffffffe7caf0 (offset: 0x88b0a0) -> 0x3a0c fde=[ 123c] │ │ │ │ + 0xffffffffffe7cb00 (offset: 0x88b0b0) -> 0x3a20 fde=[ 1250] │ │ │ │ + 0xffffffffffe7cb20 (offset: 0x88b0d0) -> 0x3a34 fde=[ 1264] │ │ │ │ + 0xffffffffffe7cb40 (offset: 0x88b0f0) -> 0x3a48 fde=[ 1278] │ │ │ │ + 0xffffffffffe7cb60 (offset: 0x88b110) -> 0x3a5c fde=[ 128c] │ │ │ │ + 0xffffffffffe7cb80 (offset: 0x88b130) -> 0x3a70 fde=[ 12a0] │ │ │ │ + 0xffffffffffe7cba0 (offset: 0x88b150) -> 0x3a84 fde=[ 12b4] │ │ │ │ + 0xffffffffffe7cbc0 (offset: 0x88b170) -> 0x3a98 fde=[ 12c8] │ │ │ │ + 0xffffffffffe7cbe0 (offset: 0x88b190) -> 0x3aac fde=[ 12dc] │ │ │ │ + 0xffffffffffe7cc00 (offset: 0x88b1b0) -> 0x3ac0 fde=[ 12f0] │ │ │ │ + 0xffffffffffe7cc20 (offset: 0x88b1d0) -> 0x3ad4 fde=[ 1304] │ │ │ │ + 0xffffffffffe7cc40 (offset: 0x88b1f0) -> 0x3ae8 fde=[ 1318] │ │ │ │ + 0xffffffffffe7cc60 (offset: 0x88b210) -> 0x3afc fde=[ 132c] │ │ │ │ + 0xffffffffffe7cc80 (offset: 0x88b230) -> 0x3b10 fde=[ 1340] │ │ │ │ + 0xffffffffffe7cca0 (offset: 0x88b250) -> 0x3b24 fde=[ 1354] │ │ │ │ + 0xffffffffffe7ccc0 (offset: 0x88b270) -> 0x3b38 fde=[ 1368] │ │ │ │ + 0xffffffffffe7cce0 (offset: 0x88b290) -> 0x3b4c fde=[ 137c] │ │ │ │ + 0xffffffffffe7cd00 (offset: 0x88b2b0) -> 0x3b60 fde=[ 1390] │ │ │ │ + 0xffffffffffe7cd10 (offset: 0x88b2c0) -> 0x3b74 fde=[ 13a4] │ │ │ │ + 0xffffffffffe7cd20 (offset: 0x88b2d0) -> 0x3b88 fde=[ 13b8] │ │ │ │ + 0xffffffffffe7cd30 (offset: 0x88b2e0) -> 0x3b9c fde=[ 13cc] │ │ │ │ + 0xffffffffffe7cd40 (offset: 0x88b2f0) -> 0x3bb0 fde=[ 13e0] │ │ │ │ + 0xffffffffffe7cd50 (offset: 0x88b300) -> 0x3bc4 fde=[ 13f4] │ │ │ │ + 0xffffffffffe7cd60 (offset: 0x88b310) -> 0x3bd8 fde=[ 1408] │ │ │ │ + 0xffffffffffe7cd70 (offset: 0x88b320) -> 0x3bec fde=[ 141c] │ │ │ │ + 0xffffffffffe7cd80 (offset: 0x88b330) -> 0x3c00 fde=[ 1430] │ │ │ │ + 0xffffffffffe7cd90 (offset: 0x88b340) -> 0x3c14 fde=[ 1444] │ │ │ │ + 0xffffffffffe7cda0 (offset: 0x88b350) -> 0x3c28 fde=[ 1458] │ │ │ │ + 0xffffffffffe7cdb0 (offset: 0x88b360) -> 0x3c3c fde=[ 146c] │ │ │ │ + 0xffffffffffe7cdc0 (offset: 0x88b370) -> 0x3c50 fde=[ 1480] │ │ │ │ + 0xffffffffffe7cdd0 (offset: 0x88b380) -> 0x3c64 fde=[ 1494] │ │ │ │ + 0xffffffffffe7cde0 (offset: 0x88b390) -> 0x3c78 fde=[ 14a8] │ │ │ │ + 0xffffffffffe7cdf0 (offset: 0x88b3a0) -> 0x3c8c fde=[ 14bc] │ │ │ │ + 0xffffffffffe7ce00 (offset: 0x88b3b0) -> 0x3ca0 fde=[ 14d0] │ │ │ │ + 0xffffffffffe7ce10 (offset: 0x88b3c0) -> 0x3cb4 fde=[ 14e4] │ │ │ │ + 0xffffffffffe7ce30 (offset: 0x88b3e0) -> 0x3cc8 fde=[ 14f8] │ │ │ │ + 0xffffffffffe7ce70 (offset: 0x88b420) -> 0x3cdc fde=[ 150c] │ │ │ │ + 0xffffffffffe7cf00 (offset: 0x88b4b0) -> 0x3cf0 fde=[ 1520] │ │ │ │ + 0xffffffffffe7cf90 (offset: 0x88b540) -> 0x3d08 fde=[ 1538] │ │ │ │ + 0xffffffffffe7cfc0 (offset: 0x88b570) -> 0x3d1c fde=[ 154c] │ │ │ │ + 0xffffffffffe7fd50 (offset: 0x88e300) -> 0x3d30 fde=[ 1560] │ │ │ │ + 0xffffffffffe7fd60 (offset: 0x88e310) -> 0x3d44 fde=[ 1574] │ │ │ │ + 0xffffffffffe80070 (offset: 0x88e620) -> 0x3d64 fde=[ 1594] │ │ │ │ + 0xffffffffffe80080 (offset: 0x88e630) -> 0x3d78 fde=[ 15a8] │ │ │ │ + 0xffffffffffe800c0 (offset: 0x88e670) -> 0x3d8c fde=[ 15bc] │ │ │ │ + 0xffffffffffe80100 (offset: 0x88e6b0) -> 0x3da0 fde=[ 15d0] │ │ │ │ + 0xffffffffffe80120 (offset: 0x88e6d0) -> 0x3db4 fde=[ 15e4] │ │ │ │ + 0xffffffffffe80130 (offset: 0x88e6e0) -> 0x3dc8 fde=[ 15f8] │ │ │ │ + 0xffffffffffe801f0 (offset: 0x88e7a0) -> 0x3de8 fde=[ 1618] │ │ │ │ + 0xffffffffffe80270 (offset: 0x88e820) -> 0x3e20 fde=[ 1650] │ │ │ │ + 0xffffffffffe802d0 (offset: 0x88e880) -> 0x3e50 fde=[ 1680] │ │ │ │ + 0xffffffffffe803b0 (offset: 0x88e960) -> 0x3e98 fde=[ 16c8] │ │ │ │ + 0xffffffffffe803c0 (offset: 0x88e970) -> 0x3eac fde=[ 16dc] │ │ │ │ + 0xffffffffffe80560 (offset: 0x88eb10) -> 0x3ed8 fde=[ 1708] │ │ │ │ + 0xffffffffffe80580 (offset: 0x88eb30) -> 0x3eec fde=[ 171c] │ │ │ │ + 0xffffffffffe80590 (offset: 0x88eb40) -> 0x3f00 fde=[ 1730] │ │ │ │ + 0xffffffffffe805b0 (offset: 0x88eb60) -> 0x3f14 fde=[ 1744] │ │ │ │ + 0xffffffffffe805e0 (offset: 0x88eb90) -> 0x3f2c fde=[ 175c] │ │ │ │ + 0xffffffffffe80610 (offset: 0x88ebc0) -> 0x3f44 fde=[ 1774] │ │ │ │ + 0xffffffffffe806f0 (offset: 0x88eca0) -> 0x3f88 fde=[ 17b8] │ │ │ │ + 0xffffffffffe80780 (offset: 0x88ed30) -> 0x3fb0 fde=[ 17e0] │ │ │ │ + 0xffffffffffe80790 (offset: 0x88ed40) -> 0x3fc4 fde=[ 17f4] │ │ │ │ + 0xffffffffffe807d0 (offset: 0x88ed80) -> 0x3fe0 fde=[ 1810] │ │ │ │ + 0xffffffffffe807f0 (offset: 0x88eda0) -> 0x3ff4 fde=[ 1824] │ │ │ │ + 0xffffffffffe80810 (offset: 0x88edc0) -> 0x4008 fde=[ 1838] │ │ │ │ + 0xffffffffffe80830 (offset: 0x88ede0) -> 0x401c fde=[ 184c] │ │ │ │ + 0xffffffffffe80850 (offset: 0x88ee00) -> 0x4030 fde=[ 1860] │ │ │ │ + 0xffffffffffe80870 (offset: 0x88ee20) -> 0x4044 fde=[ 1874] │ │ │ │ + 0xffffffffffe80890 (offset: 0x88ee40) -> 0x4058 fde=[ 1888] │ │ │ │ + 0xffffffffffe808b0 (offset: 0x88ee60) -> 0x406c fde=[ 189c] │ │ │ │ + 0xffffffffffe808d0 (offset: 0x88ee80) -> 0x4080 fde=[ 18b0] │ │ │ │ + 0xffffffffffe808f0 (offset: 0x88eea0) -> 0x4094 fde=[ 18c4] │ │ │ │ + 0xffffffffffe80910 (offset: 0x88eec0) -> 0x40a8 fde=[ 18d8] │ │ │ │ + 0xffffffffffe80930 (offset: 0x88eee0) -> 0x40bc fde=[ 18ec] │ │ │ │ 0xffffffffffe80950 (offset: 0x88ef00) -> 0x40d0 fde=[ 1900] │ │ │ │ 0xffffffffffe80c80 (offset: 0x88f230) -> 0x40e4 fde=[ 1914] │ │ │ │ 0xffffffffffe81650 (offset: 0x88fc00) -> 0x4104 fde=[ 1934] │ │ │ │ 0xffffffffffe81670 (offset: 0x88fc20) -> 0x4118 fde=[ 1948] │ │ │ │ 0xffffffffffe819e0 (offset: 0x88ff90) -> 0x4164 fde=[ 1994] │ │ │ │ 0xffffffffffe81d20 (offset: 0x8902d0) -> 0x4190 fde=[ 19c0] │ │ │ │ 0xffffffffffe81da0 (offset: 0x890350) -> 0x41c8 fde=[ 19f8] │ │ │ │ @@ -1335,2024 +1335,2024 @@ │ │ │ │ DW_CFA_advance_loc: 8 to 000000000043b2ab │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000000a0 0000000000000014 00000078 FDE cie=0000002c pc=000000000043e680..000000000043e685 │ │ │ │ - DW_CFA_nop │ │ │ │ - DW_CFA_nop │ │ │ │ - DW_CFA_nop │ │ │ │ +000000a0 0000000000000014 00000078 FDE cie=0000002c pc=000000000071dbd0..000000000071dbf5 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000071dbd4 │ │ │ │ + DW_CFA_def_cfa_offset: 32 │ │ │ │ + DW_CFA_advance_loc: 32 to 000000000071dbf4 │ │ │ │ + DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ + │ │ │ │ +000000b8 0000000000000010 00000090 FDE cie=0000002c pc=0000000000731820..000000000073182f │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000000b8 0000000000000010 00000090 FDE cie=0000002c pc=000000000043f220..000000000043f228 │ │ │ │ - DW_CFA_nop │ │ │ │ +000000cc 0000000000000020 000000a4 FDE cie=0000002c pc=0000000000731830..0000000000731853 │ │ │ │ + DW_CFA_advance_loc: 1 to 0000000000731831 │ │ │ │ + DW_CFA_def_cfa_offset: 16 │ │ │ │ + DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ + DW_CFA_advance_loc: 24 to 0000000000731849 │ │ │ │ + DW_CFA_remember_state │ │ │ │ + DW_CFA_def_cfa_offset: 8 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000073184a │ │ │ │ + DW_CFA_restore_state │ │ │ │ + DW_CFA_advance_loc: 8 to 0000000000731852 │ │ │ │ + DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ - │ │ │ │ -000000cc 0000000000000010 000000a4 FDE cie=0000002c pc=000000000043f230..000000000043f238 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000000e0 0000000000000010 000000b8 FDE cie=0000002c pc=000000000043f240..000000000043f243 │ │ │ │ +000000f0 0000000000000010 000000c8 FDE cie=0000002c pc=0000000000731880..0000000000731a6c │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000000f4 0000000000000010 000000cc FDE cie=0000002c pc=000000000043f250..000000000043f253 │ │ │ │ +00000104 0000000000000010 000000dc FDE cie=0000002c pc=0000000000731a70..0000000000731bcc │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000108 0000000000000010 000000e0 FDE cie=0000002c pc=000000000043f260..000000000043f266 │ │ │ │ +00000118 0000000000000018 000000f0 FDE cie=0000002c pc=0000000000731bd0..0000000000731bf5 │ │ │ │ + DW_CFA_advance_loc: 1 to 0000000000731bd1 │ │ │ │ + DW_CFA_def_cfa_offset: 16 │ │ │ │ + DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ + DW_CFA_advance_loc: 35 to 0000000000731bf4 │ │ │ │ + DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000011c 0000000000000018 000000f4 FDE cie=0000002c pc=000000000043f270..000000000043f28f │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000043f276 │ │ │ │ +00000134 0000000000000028 0000010c FDE cie=0000002c pc=0000000000731c00..0000000000731c88 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000731c02 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 16 to 000000000043f286 │ │ │ │ + DW_CFA_offset: r12 (r12) at cfa-16 │ │ │ │ + DW_CFA_advance_loc: 7 to 0000000000731c09 │ │ │ │ + DW_CFA_def_cfa_offset: 24 │ │ │ │ + DW_CFA_offset: r6 (rbp) at cfa-24 │ │ │ │ + DW_CFA_advance_loc: 4 to 0000000000731c0d │ │ │ │ + DW_CFA_def_cfa_offset: 32 │ │ │ │ + DW_CFA_offset: r3 (rbx) at cfa-32 │ │ │ │ + DW_CFA_advance_loc: 29 to 0000000000731c2a │ │ │ │ + DW_CFA_remember_state │ │ │ │ + DW_CFA_def_cfa_offset: 24 │ │ │ │ + DW_CFA_advance_loc: 20 to 0000000000731c3e │ │ │ │ + DW_CFA_def_cfa_offset: 16 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000731c40 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 3 to 000000000043f289 │ │ │ │ - DW_CFA_restore: r3 (rbx) │ │ │ │ - DW_CFA_nop │ │ │ │ + DW_CFA_advance_loc: 8 to 0000000000731c48 │ │ │ │ + DW_CFA_restore_state │ │ │ │ │ │ │ │ -00000138 0000000000000010 00000110 FDE cie=0000002c pc=000000000043f290..000000000043f295 │ │ │ │ +00000160 0000000000000014 00000138 FDE cie=0000002c pc=000000000078d3f0..000000000078d3f5 │ │ │ │ + DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ - │ │ │ │ -0000014c 0000000000000010 00000124 FDE cie=0000002c pc=000000000043f2a0..000000000043f2a3 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000160 0000000000000014 00000138 FDE cie=0000002c pc=000000000043f2b0..000000000043f2b1 │ │ │ │ +00000178 0000000000000010 00000150 FDE cie=0000002c pc=000000000078df90..000000000078df98 │ │ │ │ + DW_CFA_nop │ │ │ │ + DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ + │ │ │ │ +0000018c 0000000000000010 00000164 FDE cie=0000002c pc=000000000078dfa0..000000000078dfa8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ + │ │ │ │ +000001a0 0000000000000010 00000178 FDE cie=0000002c pc=000000000078dfb0..000000000078dfb3 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000178 0000000000000014 00000150 FDE cie=0000002c pc=0000000000523b20..0000000000523b45 │ │ │ │ - DW_CFA_advance_loc: 4 to 0000000000523b24 │ │ │ │ - DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 32 to 0000000000523b44 │ │ │ │ - DW_CFA_def_cfa_offset: 8 │ │ │ │ +000001b4 0000000000000010 0000018c FDE cie=0000002c pc=000000000078dfc0..000000000078dfc3 │ │ │ │ + DW_CFA_nop │ │ │ │ + DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000190 0000000000000010 00000168 FDE cie=0000002c pc=0000000000756a70..0000000000756a7f │ │ │ │ +000001c8 0000000000000010 000001a0 FDE cie=0000002c pc=000000000078dfd0..000000000078dfd6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000001a4 0000000000000020 0000017c FDE cie=0000002c pc=0000000000756a80..0000000000756aa3 │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000756a81 │ │ │ │ +000001dc 0000000000000018 000001b4 FDE cie=0000002c pc=000000000078dfe0..000000000078dfff │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000078dfe6 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 24 to 0000000000756a99 │ │ │ │ - DW_CFA_remember_state │ │ │ │ - DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000756a9a │ │ │ │ - DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 8 to 0000000000756aa2 │ │ │ │ + DW_CFA_advance_loc: 16 to 000000000078dff6 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ + DW_CFA_advance_loc: 3 to 000000000078dff9 │ │ │ │ + DW_CFA_restore: r3 (rbx) │ │ │ │ DW_CFA_nop │ │ │ │ - DW_CFA_nop │ │ │ │ + │ │ │ │ +000001f8 0000000000000010 000001d0 FDE cie=0000002c pc=000000000078e000..000000000078e005 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000001c8 0000000000000010 000001a0 FDE cie=0000002c pc=0000000000756ac0..0000000000756cac │ │ │ │ +0000020c 0000000000000010 000001e4 FDE cie=0000002c pc=000000000078e010..000000000078e013 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000001dc 0000000000000010 000001b4 FDE cie=0000002c pc=0000000000756cb0..0000000000756e0c │ │ │ │ +00000220 0000000000000014 000001f8 FDE cie=0000002c pc=000000000078e020..000000000078e021 │ │ │ │ + DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ - │ │ │ │ -000001f0 0000000000000018 000001c8 FDE cie=0000002c pc=0000000000756e10..0000000000756e35 │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000756e11 │ │ │ │ - DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 35 to 0000000000756e34 │ │ │ │ - DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000020c 0000000000000028 000001e4 FDE cie=0000002c pc=0000000000756e40..0000000000756ec8 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000756e42 │ │ │ │ - DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_offset: r12 (r12) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 7 to 0000000000756e49 │ │ │ │ - DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_offset: r6 (rbp) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 4 to 0000000000756e4d │ │ │ │ - DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_offset: r3 (rbx) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 29 to 0000000000756e6a │ │ │ │ - DW_CFA_remember_state │ │ │ │ - DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 20 to 0000000000756e7e │ │ │ │ - DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000756e80 │ │ │ │ - DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 8 to 0000000000756e88 │ │ │ │ - DW_CFA_restore_state │ │ │ │ - │ │ │ │ -00000238 0000000000000010 00000210 FDE cie=0000002c pc=00000000007a7bb0..00000000007a7d9e │ │ │ │ +00000238 0000000000000010 00000210 FDE cie=0000002c pc=00000000007a7bc0..00000000007a7dae │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000024c 0000000000000010 00000224 FDE cie=0000002c pc=00000000007a7da0..00000000007a7f82 │ │ │ │ +0000024c 0000000000000010 00000224 FDE cie=0000002c pc=00000000007a7db0..00000000007a7f92 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000260 0000000000000020 00000238 FDE cie=0000002c pc=00000000007a7f90..00000000007a84f2 │ │ │ │ - DW_CFA_advance_loc: 7 to 00000000007a7f97 │ │ │ │ +00000260 0000000000000020 00000238 FDE cie=0000002c pc=00000000007a7fa0..00000000007a8502 │ │ │ │ + DW_CFA_advance_loc: 7 to 00000000007a7fa7 │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ - DW_CFA_advance_loc2: 1289 to 00000000007a84a0 │ │ │ │ + DW_CFA_advance_loc2: 1289 to 00000000007a84b0 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 8 to 00000000007a84a8 │ │ │ │ + DW_CFA_advance_loc: 8 to 00000000007a84b8 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 6 to 00000000007a84ae │ │ │ │ + DW_CFA_advance_loc: 6 to 00000000007a84be │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 2 to 00000000007a84b0 │ │ │ │ + DW_CFA_advance_loc: 2 to 00000000007a84c0 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000284 000000000000002c 0000025c FDE cie=0000002c pc=00000000007a8500..00000000007a8a19 │ │ │ │ - DW_CFA_advance_loc: 1 to 00000000007a8501 │ │ │ │ +00000284 000000000000002c 0000025c FDE cie=0000002c pc=00000000007a8510..00000000007a8a29 │ │ │ │ + DW_CFA_advance_loc: 1 to 00000000007a8511 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 6 to 00000000007a8507 │ │ │ │ + DW_CFA_advance_loc: 6 to 00000000007a8517 │ │ │ │ DW_CFA_def_cfa_register: r6 (rbp) │ │ │ │ - DW_CFA_advance_loc2: 1193 to 00000000007a89b0 │ │ │ │ + DW_CFA_advance_loc2: 1193 to 00000000007a89c0 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa: r7 (rsp) ofs 8 │ │ │ │ - DW_CFA_advance_loc: 8 to 00000000007a89b8 │ │ │ │ + DW_CFA_advance_loc: 8 to 00000000007a89c8 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 6 to 00000000007a89be │ │ │ │ + DW_CFA_advance_loc: 6 to 00000000007a89ce │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa: r7 (rsp) ofs 8 │ │ │ │ - DW_CFA_advance_loc: 2 to 00000000007a89c0 │ │ │ │ + DW_CFA_advance_loc: 2 to 00000000007a89d0 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 44 to 00000000007a89ec │ │ │ │ + DW_CFA_advance_loc: 44 to 00000000007a89fc │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa: r7 (rsp) ofs 8 │ │ │ │ - DW_CFA_advance_loc: 12 to 00000000007a89f8 │ │ │ │ + DW_CFA_advance_loc: 12 to 00000000007a8a08 │ │ │ │ DW_CFA_restore_state │ │ │ │ │ │ │ │ -000002b4 0000000000000020 0000028c FDE cie=0000002c pc=00000000007a8a20..00000000007a8ab9 │ │ │ │ - DW_CFA_advance_loc: 33 to 00000000007a8a41 │ │ │ │ +000002b4 0000000000000020 0000028c FDE cie=0000002c pc=00000000007a8a30..00000000007a8ac9 │ │ │ │ + DW_CFA_advance_loc: 33 to 00000000007a8a51 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 36 to 00000000007a8a65 │ │ │ │ + DW_CFA_advance_loc: 36 to 00000000007a8a75 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_restore: r3 (rbx) │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 11 to 00000000007a8a70 │ │ │ │ + DW_CFA_advance_loc: 11 to 00000000007a8a80 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000002d8 0000000000000014 000002b0 FDE cie=0000002c pc=00000000007c2220..00000000007c2230 │ │ │ │ - DW_CFA_advance_loc: 4 to 00000000007c2224 │ │ │ │ +000002d8 0000000000000014 000002b0 FDE cie=0000002c pc=00000000007c2230..00000000007c2240 │ │ │ │ + DW_CFA_advance_loc: 4 to 00000000007c2234 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 11 to 00000000007c222f │ │ │ │ + DW_CFA_advance_loc: 11 to 00000000007c223f │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000002f0 0000000000000018 000002c8 FDE cie=0000002c pc=00000000007c2230..00000000007c223c │ │ │ │ - DW_CFA_advance_loc: 1 to 00000000007c2231 │ │ │ │ +000002f0 0000000000000018 000002c8 FDE cie=0000002c pc=00000000007c2240..00000000007c224c │ │ │ │ + DW_CFA_advance_loc: 1 to 00000000007c2241 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 10 to 00000000007c223b │ │ │ │ + DW_CFA_advance_loc: 10 to 00000000007c224b │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000030c 0000000000000010 000002e4 FDE cie=0000002c pc=00000000007c2240..00000000007c2246 │ │ │ │ +0000030c 0000000000000010 000002e4 FDE cie=0000002c pc=00000000007c2250..00000000007c2256 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000320 0000000000000010 000002f8 FDE cie=0000002c pc=00000000007c2250..00000000007c2253 │ │ │ │ +00000320 0000000000000010 000002f8 FDE cie=0000002c pc=00000000007c2260..00000000007c2263 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000334 0000000000000010 0000030c FDE cie=0000002c pc=00000000007c2260..00000000007c2263 │ │ │ │ +00000334 0000000000000010 0000030c FDE cie=0000002c pc=00000000007c2270..00000000007c2273 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000348 0000000000000010 00000320 FDE cie=0000002c pc=00000000007c2270..00000000007c2276 │ │ │ │ +00000348 0000000000000010 00000320 FDE cie=0000002c pc=00000000007c2280..00000000007c2286 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000035c 0000000000000010 00000334 FDE cie=0000002c pc=00000000007c2280..00000000007c2286 │ │ │ │ +0000035c 0000000000000010 00000334 FDE cie=0000002c pc=00000000007c2290..00000000007c2296 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000370 0000000000000010 00000348 FDE cie=0000002c pc=00000000007c2290..00000000007c2296 │ │ │ │ +00000370 0000000000000010 00000348 FDE cie=0000002c pc=00000000007c22a0..00000000007c22a6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000384 0000000000000010 0000035c FDE cie=0000002c pc=00000000007c22a0..00000000007c22a6 │ │ │ │ +00000384 0000000000000010 0000035c FDE cie=0000002c pc=00000000007c22b0..00000000007c22b6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000398 0000000000000010 00000370 FDE cie=0000002c pc=00000000007c22b0..00000000007c22b6 │ │ │ │ +00000398 0000000000000010 00000370 FDE cie=0000002c pc=00000000007c22c0..00000000007c22c6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000003ac 0000000000000010 00000384 FDE cie=0000002c pc=00000000007c22c0..00000000007c22c6 │ │ │ │ +000003ac 0000000000000010 00000384 FDE cie=0000002c pc=00000000007c22d0..00000000007c22d6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000003c0 0000000000000010 00000398 FDE cie=0000002c pc=00000000007c22d0..00000000007c22d6 │ │ │ │ +000003c0 0000000000000010 00000398 FDE cie=0000002c pc=00000000007c22e0..00000000007c22e6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000003d4 0000000000000010 000003ac FDE cie=0000002c pc=00000000007c22e0..00000000007c22e6 │ │ │ │ +000003d4 0000000000000010 000003ac FDE cie=0000002c pc=00000000007c22f0..00000000007c22f6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000003e8 0000000000000010 000003c0 FDE cie=0000002c pc=00000000007c22f0..00000000007c22f5 │ │ │ │ +000003e8 0000000000000010 000003c0 FDE cie=0000002c pc=00000000007c2300..00000000007c2305 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000003fc 0000000000000010 000003d4 FDE cie=0000002c pc=00000000007c2300..00000000007c2303 │ │ │ │ +000003fc 0000000000000010 000003d4 FDE cie=0000002c pc=00000000007c2310..00000000007c2313 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000410 0000000000000010 000003e8 FDE cie=0000002c pc=00000000007c2310..00000000007c2316 │ │ │ │ +00000410 0000000000000010 000003e8 FDE cie=0000002c pc=00000000007c2320..00000000007c2326 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000424 0000000000000010 000003fc FDE cie=0000002c pc=00000000007c2320..00000000007c2325 │ │ │ │ +00000424 0000000000000010 000003fc FDE cie=0000002c pc=00000000007c2330..00000000007c2335 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000438 0000000000000010 00000410 FDE cie=0000002c pc=00000000007c2330..00000000007c2335 │ │ │ │ +00000438 0000000000000010 00000410 FDE cie=0000002c pc=00000000007c2340..00000000007c2345 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000044c 0000000000000010 00000424 FDE cie=0000002c pc=00000000007c2340..00000000007c2344 │ │ │ │ +0000044c 0000000000000010 00000424 FDE cie=0000002c pc=00000000007c2350..00000000007c2354 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000460 0000000000000010 00000438 FDE cie=0000002c pc=00000000007c2350..00000000007c2354 │ │ │ │ +00000460 0000000000000010 00000438 FDE cie=0000002c pc=00000000007c2360..00000000007c2364 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000474 0000000000000010 0000044c FDE cie=0000002c pc=00000000007c2360..00000000007c2365 │ │ │ │ +00000474 0000000000000010 0000044c FDE cie=0000002c pc=00000000007c2370..00000000007c2375 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000488 0000000000000010 00000460 FDE cie=0000002c pc=00000000007c2370..00000000007c2375 │ │ │ │ +00000488 0000000000000010 00000460 FDE cie=0000002c pc=00000000007c2380..00000000007c2385 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000049c 0000000000000010 00000474 FDE cie=0000002c pc=00000000007c2380..00000000007c2385 │ │ │ │ +0000049c 0000000000000010 00000474 FDE cie=0000002c pc=00000000007c2390..00000000007c2395 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000004b0 0000000000000010 00000488 FDE cie=0000002c pc=00000000007c2390..00000000007c2395 │ │ │ │ +000004b0 0000000000000010 00000488 FDE cie=0000002c pc=00000000007c23a0..00000000007c23a5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000004c4 0000000000000010 0000049c FDE cie=0000002c pc=00000000007c23a0..00000000007c23a4 │ │ │ │ +000004c4 0000000000000010 0000049c FDE cie=0000002c pc=00000000007c23b0..00000000007c23b4 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000004d8 0000000000000010 000004b0 FDE cie=0000002c pc=00000000007c23b0..00000000007c23b4 │ │ │ │ +000004d8 0000000000000010 000004b0 FDE cie=0000002c pc=00000000007c23c0..00000000007c23c4 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000004ec 0000000000000010 000004c4 FDE cie=0000002c pc=00000000007c23c0..00000000007c23c5 │ │ │ │ +000004ec 0000000000000010 000004c4 FDE cie=0000002c pc=00000000007c23d0..00000000007c23d5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000500 0000000000000010 000004d8 FDE cie=0000002c pc=00000000007c23d0..00000000007c23d6 │ │ │ │ +00000500 0000000000000010 000004d8 FDE cie=0000002c pc=00000000007c23e0..00000000007c23e6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000514 0000000000000010 000004ec FDE cie=0000002c pc=00000000007c23e0..00000000007c23e6 │ │ │ │ +00000514 0000000000000010 000004ec FDE cie=0000002c pc=00000000007c23f0..00000000007c23f6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000528 0000000000000010 00000500 FDE cie=0000002c pc=00000000007c23f0..00000000007c23f6 │ │ │ │ +00000528 0000000000000010 00000500 FDE cie=0000002c pc=00000000007c2400..00000000007c2406 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000053c 0000000000000010 00000514 FDE cie=0000002c pc=00000000007c2400..00000000007c2403 │ │ │ │ +0000053c 0000000000000010 00000514 FDE cie=0000002c pc=00000000007c2410..00000000007c2413 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000550 0000000000000010 00000528 FDE cie=0000002c pc=00000000007c2410..00000000007c2416 │ │ │ │ +00000550 0000000000000010 00000528 FDE cie=0000002c pc=00000000007c2420..00000000007c2426 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000564 0000000000000010 0000053c FDE cie=0000002c pc=00000000007c2420..00000000007c2426 │ │ │ │ +00000564 0000000000000010 0000053c FDE cie=0000002c pc=00000000007c2430..00000000007c2436 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000578 0000000000000010 00000550 FDE cie=0000002c pc=00000000007c2430..00000000007c2436 │ │ │ │ +00000578 0000000000000010 00000550 FDE cie=0000002c pc=00000000007c2440..00000000007c2446 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000058c 0000000000000010 00000564 FDE cie=0000002c pc=00000000007c2440..00000000007c2446 │ │ │ │ +0000058c 0000000000000010 00000564 FDE cie=0000002c pc=00000000007c2450..00000000007c2456 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000005a0 0000000000000010 00000578 FDE cie=0000002c pc=00000000007c2450..00000000007c2453 │ │ │ │ +000005a0 0000000000000010 00000578 FDE cie=0000002c pc=00000000007c2460..00000000007c2463 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000005b4 0000000000000010 0000058c FDE cie=0000002c pc=00000000007c2460..00000000007c2466 │ │ │ │ +000005b4 0000000000000010 0000058c FDE cie=0000002c pc=00000000007c2470..00000000007c2476 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000005c8 0000000000000010 000005a0 FDE cie=0000002c pc=00000000007c2470..00000000007c2476 │ │ │ │ +000005c8 0000000000000010 000005a0 FDE cie=0000002c pc=00000000007c2480..00000000007c2486 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000005dc 0000000000000010 000005b4 FDE cie=0000002c pc=00000000007c2480..00000000007c2486 │ │ │ │ +000005dc 0000000000000010 000005b4 FDE cie=0000002c pc=00000000007c2490..00000000007c2496 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000005f0 0000000000000010 000005c8 FDE cie=0000002c pc=00000000007c2490..00000000007c2496 │ │ │ │ +000005f0 0000000000000010 000005c8 FDE cie=0000002c pc=00000000007c24a0..00000000007c24a6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000604 0000000000000010 000005dc FDE cie=0000002c pc=00000000007c24a0..00000000007c24a6 │ │ │ │ +00000604 0000000000000010 000005dc FDE cie=0000002c pc=00000000007c24b0..00000000007c24b6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000618 0000000000000010 000005f0 FDE cie=0000002c pc=00000000007c24b0..00000000007c24b6 │ │ │ │ +00000618 0000000000000010 000005f0 FDE cie=0000002c pc=00000000007c24c0..00000000007c24c6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000062c 0000000000000010 00000604 FDE cie=0000002c pc=00000000007c24c0..00000000007c24c7 │ │ │ │ +0000062c 0000000000000010 00000604 FDE cie=0000002c pc=00000000007c24d0..00000000007c24d7 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000640 0000000000000010 00000618 FDE cie=0000002c pc=00000000007c24d0..00000000007c24d8 │ │ │ │ +00000640 0000000000000010 00000618 FDE cie=0000002c pc=00000000007c24e0..00000000007c24e8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000654 0000000000000010 0000062c FDE cie=0000002c pc=00000000007c24e0..00000000007c24e4 │ │ │ │ +00000654 0000000000000010 0000062c FDE cie=0000002c pc=00000000007c24f0..00000000007c24f4 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000668 0000000000000010 00000640 FDE cie=0000002c pc=00000000007c24f0..00000000007c24f4 │ │ │ │ +00000668 0000000000000010 00000640 FDE cie=0000002c pc=00000000007c2500..00000000007c2504 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000067c 0000000000000010 00000654 FDE cie=0000002c pc=00000000007c2500..00000000007c2504 │ │ │ │ +0000067c 0000000000000010 00000654 FDE cie=0000002c pc=00000000007c2510..00000000007c2514 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000690 0000000000000010 00000668 FDE cie=0000002c pc=00000000007c2510..00000000007c2514 │ │ │ │ +00000690 0000000000000010 00000668 FDE cie=0000002c pc=00000000007c2520..00000000007c2524 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000006a4 0000000000000010 0000067c FDE cie=0000002c pc=00000000007c2520..00000000007c2527 │ │ │ │ +000006a4 0000000000000010 0000067c FDE cie=0000002c pc=00000000007c2530..00000000007c2537 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000006b8 0000000000000010 00000690 FDE cie=0000002c pc=00000000007c2530..00000000007c2537 │ │ │ │ +000006b8 0000000000000010 00000690 FDE cie=0000002c pc=00000000007c2540..00000000007c2547 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000006cc 0000000000000010 000006a4 FDE cie=0000002c pc=00000000007c2540..00000000007c254a │ │ │ │ +000006cc 0000000000000010 000006a4 FDE cie=0000002c pc=00000000007c2550..00000000007c255a │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000006e0 0000000000000010 000006b8 FDE cie=0000002c pc=00000000007c2550..00000000007c2566 │ │ │ │ +000006e0 0000000000000010 000006b8 FDE cie=0000002c pc=00000000007c2560..00000000007c2576 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000006f4 0000000000000010 000006cc FDE cie=0000002c pc=00000000007c2570..00000000007c259f │ │ │ │ +000006f4 0000000000000010 000006cc FDE cie=0000002c pc=00000000007c2580..00000000007c25af │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000708 0000000000000010 000006e0 FDE cie=0000002c pc=00000000007c25a0..00000000007c25cf │ │ │ │ +00000708 0000000000000010 000006e0 FDE cie=0000002c pc=00000000007c25b0..00000000007c25df │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000071c 0000000000000010 000006f4 FDE cie=0000002c pc=00000000007c25d0..00000000007c25ff │ │ │ │ +0000071c 0000000000000010 000006f4 FDE cie=0000002c pc=00000000007c25e0..00000000007c260f │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000730 0000000000000010 00000708 FDE cie=0000002c pc=00000000007c2600..00000000007c2648 │ │ │ │ +00000730 0000000000000010 00000708 FDE cie=0000002c pc=00000000007c2610..00000000007c2658 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000744 0000000000000010 0000071c FDE cie=0000002c pc=00000000007c2650..00000000007c2664 │ │ │ │ +00000744 0000000000000010 0000071c FDE cie=0000002c pc=00000000007c2660..00000000007c2674 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000758 0000000000000010 00000730 FDE cie=0000002c pc=00000000007c2670..00000000007c2692 │ │ │ │ +00000758 0000000000000010 00000730 FDE cie=0000002c pc=00000000007c2680..00000000007c26a2 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000076c 0000000000000010 00000744 FDE cie=0000002c pc=00000000007c26a0..00000000007c26c2 │ │ │ │ +0000076c 0000000000000010 00000744 FDE cie=0000002c pc=00000000007c26b0..00000000007c26d2 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000780 0000000000000010 00000758 FDE cie=0000002c pc=00000000007c26d0..00000000007c26ef │ │ │ │ +00000780 0000000000000010 00000758 FDE cie=0000002c pc=00000000007c26e0..00000000007c26ff │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000794 0000000000000010 0000076c FDE cie=0000002c pc=00000000007c26f0..00000000007c2724 │ │ │ │ +00000794 0000000000000010 0000076c FDE cie=0000002c pc=00000000007c2700..00000000007c2734 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000007a8 0000000000000010 00000780 FDE cie=0000002c pc=00000000007c2730..00000000007c27e6 │ │ │ │ +000007a8 0000000000000010 00000780 FDE cie=0000002c pc=00000000007c2740..00000000007c27f6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000007bc 0000000000000010 00000794 FDE cie=0000002c pc=00000000007c27f0..00000000007c2a0d │ │ │ │ +000007bc 0000000000000010 00000794 FDE cie=0000002c pc=00000000007c2800..00000000007c2a1d │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000007d0 0000000000000010 000007a8 FDE cie=0000002c pc=000000000083d7b0..000000000083d7b6 │ │ │ │ +000007d0 0000000000000010 000007a8 FDE cie=0000002c pc=000000000083d7c0..000000000083d7c6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000007e4 0000000000000010 000007bc FDE cie=0000002c pc=000000000083d7c0..000000000083d7c3 │ │ │ │ +000007e4 0000000000000010 000007bc FDE cie=0000002c pc=000000000083d7d0..000000000083d7d3 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000007f8 0000000000000010 000007d0 FDE cie=0000002c pc=000000000083d7d0..000000000083d7d6 │ │ │ │ +000007f8 0000000000000010 000007d0 FDE cie=0000002c pc=000000000083d7e0..000000000083d7e6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000080c 0000000000000010 000007e4 FDE cie=0000002c pc=000000000083d7e0..000000000083d7f2 │ │ │ │ +0000080c 0000000000000010 000007e4 FDE cie=0000002c pc=000000000083d7f0..000000000083d802 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000820 0000000000000010 000007f8 FDE cie=0000002c pc=000000000083d800..000000000083d812 │ │ │ │ +00000820 0000000000000010 000007f8 FDE cie=0000002c pc=000000000083d810..000000000083d822 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000834 0000000000000010 0000080c FDE cie=0000002c pc=000000000083d820..000000000083d832 │ │ │ │ +00000834 0000000000000010 0000080c FDE cie=0000002c pc=000000000083d830..000000000083d842 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000848 0000000000000010 00000820 FDE cie=0000002c pc=000000000083d840..000000000083d852 │ │ │ │ +00000848 0000000000000010 00000820 FDE cie=0000002c pc=000000000083d850..000000000083d862 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000085c 0000000000000010 00000834 FDE cie=0000002c pc=000000000083d860..000000000083d872 │ │ │ │ +0000085c 0000000000000010 00000834 FDE cie=0000002c pc=000000000083d870..000000000083d882 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000870 0000000000000010 00000848 FDE cie=0000002c pc=000000000083d880..000000000083d892 │ │ │ │ +00000870 0000000000000010 00000848 FDE cie=0000002c pc=000000000083d890..000000000083d8a2 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000884 0000000000000010 0000085c FDE cie=0000002c pc=000000000083d8a0..000000000083d8a5 │ │ │ │ +00000884 0000000000000010 0000085c FDE cie=0000002c pc=000000000083d8b0..000000000083d8b5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000898 0000000000000010 00000870 FDE cie=0000002c pc=000000000083d8b0..000000000083d8b5 │ │ │ │ +00000898 0000000000000010 00000870 FDE cie=0000002c pc=000000000083d8c0..000000000083d8c5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000008ac 0000000000000010 00000884 FDE cie=0000002c pc=000000000083d8c0..000000000083d8c5 │ │ │ │ +000008ac 0000000000000010 00000884 FDE cie=0000002c pc=000000000083d8d0..000000000083d8d5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000008c0 0000000000000010 00000898 FDE cie=0000002c pc=000000000083d8d0..000000000083d8d5 │ │ │ │ +000008c0 0000000000000010 00000898 FDE cie=0000002c pc=000000000083d8e0..000000000083d8e5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000008d4 0000000000000010 000008ac FDE cie=0000002c pc=000000000083d8e0..000000000083d8e5 │ │ │ │ +000008d4 0000000000000010 000008ac FDE cie=0000002c pc=000000000083d8f0..000000000083d8f5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000008e8 0000000000000010 000008c0 FDE cie=0000002c pc=000000000083d8f0..000000000083d8f5 │ │ │ │ +000008e8 0000000000000010 000008c0 FDE cie=0000002c pc=000000000083d900..000000000083d905 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000008fc 0000000000000010 000008d4 FDE cie=0000002c pc=000000000083d900..000000000083d907 │ │ │ │ +000008fc 0000000000000010 000008d4 FDE cie=0000002c pc=000000000083d910..000000000083d917 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000910 0000000000000010 000008e8 FDE cie=0000002c pc=000000000083d910..000000000083d917 │ │ │ │ +00000910 0000000000000010 000008e8 FDE cie=0000002c pc=000000000083d920..000000000083d927 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000924 0000000000000010 000008fc FDE cie=0000002c pc=000000000083d920..000000000083d927 │ │ │ │ +00000924 0000000000000010 000008fc FDE cie=0000002c pc=000000000083d930..000000000083d937 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000938 0000000000000010 00000910 FDE cie=0000002c pc=000000000083d930..000000000083d935 │ │ │ │ +00000938 0000000000000010 00000910 FDE cie=0000002c pc=000000000083d940..000000000083d945 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000094c 0000000000000010 00000924 FDE cie=0000002c pc=000000000083d940..000000000083d945 │ │ │ │ +0000094c 0000000000000010 00000924 FDE cie=0000002c pc=000000000083d950..000000000083d955 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000960 0000000000000010 00000938 FDE cie=0000002c pc=000000000083d950..000000000083d955 │ │ │ │ +00000960 0000000000000010 00000938 FDE cie=0000002c pc=000000000083d960..000000000083d965 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000974 0000000000000010 0000094c FDE cie=0000002c pc=000000000083d960..000000000083d965 │ │ │ │ +00000974 0000000000000010 0000094c FDE cie=0000002c pc=000000000083d970..000000000083d975 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000988 0000000000000010 00000960 FDE cie=0000002c pc=000000000083d970..000000000083d975 │ │ │ │ +00000988 0000000000000010 00000960 FDE cie=0000002c pc=000000000083d980..000000000083d985 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000099c 0000000000000010 00000974 FDE cie=0000002c pc=000000000083d980..000000000083d985 │ │ │ │ +0000099c 0000000000000010 00000974 FDE cie=0000002c pc=000000000083d990..000000000083d995 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000009b0 0000000000000010 00000988 FDE cie=0000002c pc=00000000008693c0..00000000008693c5 │ │ │ │ +000009b0 0000000000000010 00000988 FDE cie=0000002c pc=00000000008693d0..00000000008693d5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000009c4 0000000000000010 0000099c FDE cie=0000002c pc=00000000008693d0..00000000008693d5 │ │ │ │ +000009c4 0000000000000010 0000099c FDE cie=0000002c pc=00000000008693e0..00000000008693e5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000009d8 0000000000000014 000009b0 FDE cie=0000002c pc=00000000008693e0..00000000008693e5 │ │ │ │ +000009d8 0000000000000014 000009b0 FDE cie=0000002c pc=00000000008693f0..00000000008693f5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000009f0 0000000000000054 000009c8 FDE cie=0000002c pc=00000000008693f0..0000000000869588 │ │ │ │ - DW_CFA_advance_loc: 2 to 00000000008693f2 │ │ │ │ +000009f0 0000000000000054 000009c8 FDE cie=0000002c pc=0000000000869400..0000000000869598 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000869402 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r14 (r14) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 12 to 00000000008693fe │ │ │ │ + DW_CFA_advance_loc: 12 to 000000000086940e │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000869400 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000869410 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 4 to 0000000000869404 │ │ │ │ + DW_CFA_advance_loc: 4 to 0000000000869414 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-40 │ │ │ │ - DW_CFA_advance_loc: 3 to 0000000000869407 │ │ │ │ + DW_CFA_advance_loc: 3 to 0000000000869417 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-48 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000086940e │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000086941e │ │ │ │ DW_CFA_def_cfa_offset: 80 │ │ │ │ - DW_CFA_advance_loc1: 204 to 00000000008694da │ │ │ │ + DW_CFA_advance_loc1: 204 to 00000000008694ea │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 1 to 00000000008694db │ │ │ │ + DW_CFA_advance_loc: 1 to 00000000008694eb │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 1 to 00000000008694dc │ │ │ │ + DW_CFA_advance_loc: 1 to 00000000008694ec │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 2 to 00000000008694de │ │ │ │ + DW_CFA_advance_loc: 2 to 00000000008694ee │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 2 to 00000000008694e0 │ │ │ │ + DW_CFA_advance_loc: 2 to 00000000008694f0 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 00000000008694e2 │ │ │ │ + DW_CFA_advance_loc: 2 to 00000000008694f2 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 6 to 00000000008694e8 │ │ │ │ + DW_CFA_advance_loc: 6 to 00000000008694f8 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 44 to 0000000000869514 │ │ │ │ + DW_CFA_advance_loc: 44 to 0000000000869524 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000086951a │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000086952a │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000086951b │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000086952b │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000086951d │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000086952d │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000086951f │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000086952f │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000869521 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000869531 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 7 to 0000000000869528 │ │ │ │ + DW_CFA_advance_loc: 7 to 0000000000869538 │ │ │ │ DW_CFA_restore_state │ │ │ │ │ │ │ │ -00000a48 0000000000000024 00000a20 FDE cie=0000002c pc=0000000000869590..00000000008695be │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000869591 │ │ │ │ +00000a48 0000000000000024 00000a20 FDE cie=0000002c pc=00000000008695a0..00000000008695ce │ │ │ │ + DW_CFA_advance_loc: 1 to 00000000008695a1 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 4 to 0000000000869595 │ │ │ │ + DW_CFA_advance_loc: 4 to 00000000008695a5 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000086959c │ │ │ │ + DW_CFA_advance_loc: 7 to 00000000008695ac │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 31 to 00000000008695bb │ │ │ │ + DW_CFA_advance_loc: 31 to 00000000008695cb │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 1 to 00000000008695bc │ │ │ │ + DW_CFA_advance_loc: 1 to 00000000008695cc │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 1 to 00000000008695bd │ │ │ │ + DW_CFA_advance_loc: 1 to 00000000008695cd │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000a70 0000000000000010 00000a48 FDE cie=0000002c pc=00000000008784b0..00000000008784c4 │ │ │ │ +00000a70 0000000000000010 00000a48 FDE cie=0000002c pc=00000000008784c0..00000000008784d4 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000a84 0000000000000040 00000a5c FDE cie=0000002c pc=00000000008784d0..0000000000878bb8 │ │ │ │ - DW_CFA_advance_loc: 5 to 00000000008784d5 │ │ │ │ +00000a84 0000000000000040 00000a5c FDE cie=0000002c pc=00000000008784e0..0000000000878bc8 │ │ │ │ + DW_CFA_advance_loc: 5 to 00000000008784e5 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r15 (r15) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 12 to 00000000008784e1 │ │ │ │ + DW_CFA_advance_loc: 12 to 00000000008784f1 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r14 (r14) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 2 to 00000000008784e3 │ │ │ │ + DW_CFA_advance_loc: 2 to 00000000008784f3 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 2 to 00000000008784e5 │ │ │ │ + DW_CFA_advance_loc: 2 to 00000000008784f5 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-40 │ │ │ │ - DW_CFA_advance_loc: 1 to 00000000008784e6 │ │ │ │ + DW_CFA_advance_loc: 1 to 00000000008784f6 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-48 │ │ │ │ - DW_CFA_advance_loc: 1 to 00000000008784e7 │ │ │ │ + DW_CFA_advance_loc: 1 to 00000000008784f7 │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-56 │ │ │ │ - DW_CFA_advance_loc2: 1686 to 0000000000878b7d │ │ │ │ + DW_CFA_advance_loc2: 1686 to 0000000000878b8d │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000878b7e │ │ │ │ + DW_CFA_advance_loc: 1 to 0000000000878b8e │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 4 to 0000000000878b82 │ │ │ │ + DW_CFA_advance_loc: 4 to 0000000000878b92 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878b84 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878b94 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 8 to 0000000000878b8c │ │ │ │ + DW_CFA_advance_loc: 8 to 0000000000878b9c │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878b8e │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878b9e │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000ac8 0000000000000048 00000aa0 FDE cie=0000002c pc=0000000000878bc0..0000000000878e99 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878bc2 │ │ │ │ +00000ac8 0000000000000048 00000aa0 FDE cie=0000002c pc=0000000000878bd0..0000000000878ea9 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878bd2 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r15 (r15) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878bc4 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878bd4 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r14 (r14) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878bc6 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878bd6 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878bc8 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878bd8 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-40 │ │ │ │ - DW_CFA_advance_loc: 4 to 0000000000878bcc │ │ │ │ + DW_CFA_advance_loc: 4 to 0000000000878bdc │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-48 │ │ │ │ - DW_CFA_advance_loc: 4 to 0000000000878bd0 │ │ │ │ + DW_CFA_advance_loc: 4 to 0000000000878be0 │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-56 │ │ │ │ - DW_CFA_advance_loc: 4 to 0000000000878bd4 │ │ │ │ + DW_CFA_advance_loc: 4 to 0000000000878be4 │ │ │ │ DW_CFA_def_cfa_offset: 80 │ │ │ │ - DW_CFA_advance_loc2: 328 to 0000000000878d1c │ │ │ │ + DW_CFA_advance_loc2: 328 to 0000000000878d2c │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000878d1d │ │ │ │ + DW_CFA_advance_loc: 1 to 0000000000878d2d │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000878d1e │ │ │ │ + DW_CFA_advance_loc: 1 to 0000000000878d2e │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878d20 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878d30 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878d22 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878d32 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878d24 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878d34 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878d26 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878d36 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000878d27 │ │ │ │ + DW_CFA_advance_loc: 1 to 0000000000878d37 │ │ │ │ DW_CFA_restore_state │ │ │ │ │ │ │ │ -00000b14 0000000000000030 00000aec FDE cie=0000002c pc=0000000000878ea0..0000000000878f8f │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878ea2 │ │ │ │ +00000b14 0000000000000030 00000aec FDE cie=0000002c pc=0000000000878eb0..0000000000878f9f │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878eb2 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000878ea3 │ │ │ │ + DW_CFA_advance_loc: 1 to 0000000000878eb3 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 4 to 0000000000878ea7 │ │ │ │ + DW_CFA_advance_loc: 4 to 0000000000878eb7 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 11 to 0000000000878eb2 │ │ │ │ + DW_CFA_advance_loc: 11 to 0000000000878ec2 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc1: 158 to 0000000000878f50 │ │ │ │ + DW_CFA_advance_loc1: 158 to 0000000000878f60 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000878f51 │ │ │ │ + DW_CFA_advance_loc: 1 to 0000000000878f61 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 1 to 0000000000878f52 │ │ │ │ + DW_CFA_advance_loc: 1 to 0000000000878f62 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 0000000000878f54 │ │ │ │ + DW_CFA_advance_loc: 2 to 0000000000878f64 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 4 to 0000000000878f58 │ │ │ │ + DW_CFA_advance_loc: 4 to 0000000000878f68 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00000b48 0000000000000010 00000b20 FDE cie=0000002c pc=0000000000405f40..0000000000405f5a │ │ │ │ DW_CFA_advance_loc: 1 to 0000000000405f41 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ │ │ │ │ -00000b5c 0000000000000030 00000b34 FDE cie=0000002c pc=000000000087a4e0..000000000087a531 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a4e1 │ │ │ │ +00000b5c 0000000000000030 00000b34 FDE cie=0000002c pc=000000000087a500..000000000087a551 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a501 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000087a4e8 │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000087a508 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 18 to 000000000087a4fa │ │ │ │ + DW_CFA_advance_loc: 18 to 000000000087a51a │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 22 to 000000000087a510 │ │ │ │ + DW_CFA_advance_loc: 22 to 000000000087a530 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a511 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a531 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a512 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a532 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000087a518 │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000087a538 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 22 to 000000000087a52e │ │ │ │ + DW_CFA_advance_loc: 22 to 000000000087a54e │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a52f │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a54f │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a530 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a550 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000b90 0000000000000038 00000b68 FDE cie=0000002c pc=000000000087a540..000000000087a5eb │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a542 │ │ │ │ +00000b90 0000000000000038 00000b68 FDE cie=0000002c pc=000000000087a560..000000000087a60b │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a562 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000087a547 │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000087a567 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087a54b │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087a56b │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000087a550 │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000087a570 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-40 │ │ │ │ - DW_CFA_advance_loc: 17 to 000000000087a561 │ │ │ │ + DW_CFA_advance_loc: 17 to 000000000087a581 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc1: 102 to 000000000087a5c7 │ │ │ │ + DW_CFA_advance_loc1: 102 to 000000000087a5e7 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a5c8 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a5e8 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a5c9 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a5e9 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a5cb │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a5eb │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a5cd │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a5ed │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 3 to 000000000087a5d0 │ │ │ │ + DW_CFA_advance_loc: 3 to 000000000087a5f0 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00000bcc 0000000000000018 00000ba4 FDE cie=0000002c pc=0000000000405f5a..0000000000405f5f │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-40 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-32 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-24 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-16 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000be8 000000000000005c 00000bc0 FDE cie=0000002c pc=000000000087a5f0..000000000087a674 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a5f2 │ │ │ │ +00000be8 000000000000005c 00000bc0 FDE cie=0000002c pc=000000000087a610..000000000087a694 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a612 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r15 (r15) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000087a5f7 │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000087a617 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r14 (r14) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 9 to 000000000087a600 │ │ │ │ + DW_CFA_advance_loc: 9 to 000000000087a620 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000087a607 │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000087a627 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-40 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087a60b │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087a62b │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-48 │ │ │ │ - DW_CFA_advance_loc: 12 to 000000000087a617 │ │ │ │ + DW_CFA_advance_loc: 12 to 000000000087a637 │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-56 │ │ │ │ - DW_CFA_advance_loc: 12 to 000000000087a623 │ │ │ │ + DW_CFA_advance_loc: 12 to 000000000087a643 │ │ │ │ DW_CFA_def_cfa_offset: 64 │ │ │ │ - DW_CFA_advance_loc: 34 to 000000000087a645 │ │ │ │ + DW_CFA_advance_loc: 34 to 000000000087a665 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a646 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a666 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a647 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a667 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a649 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a669 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a64b │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a66b │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a64d │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a66d │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a64f │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a66f │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a650 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a670 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 25 to 000000000087a669 │ │ │ │ + DW_CFA_advance_loc: 25 to 000000000087a689 │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a66a │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a68a │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a66b │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a68b │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a66d │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a68d │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a66f │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a68f │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a671 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a691 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a673 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a693 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000c48 000000000000001c 00000c20 FDE cie=0000002c pc=000000000087a680..000000000087a6fe │ │ │ │ - DW_CFA_advance_loc: 36 to 000000000087a6a4 │ │ │ │ +00000c48 000000000000001c 00000c20 FDE cie=0000002c pc=000000000087a6a0..000000000087a71e │ │ │ │ + DW_CFA_advance_loc: 36 to 000000000087a6c4 │ │ │ │ DW_CFA_def_cfa_offset: 64 │ │ │ │ - DW_CFA_advance_loc: 36 to 000000000087a6c8 │ │ │ │ + DW_CFA_advance_loc: 36 to 000000000087a6e8 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 8 to 000000000087a6d0 │ │ │ │ + DW_CFA_advance_loc: 8 to 000000000087a6f0 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 41 to 000000000087a6f9 │ │ │ │ + DW_CFA_advance_loc: 41 to 000000000087a719 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000c68 0000000000000014 00000c40 FDE cie=0000002c pc=000000000087a700..000000000087a730 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087a704 │ │ │ │ +00000c68 0000000000000014 00000c40 FDE cie=0000002c pc=000000000087a720..000000000087a750 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087a724 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 43 to 000000000087a72f │ │ │ │ + DW_CFA_advance_loc: 43 to 000000000087a74f │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000c80 000000000000001c 00000c58 FDE cie=0000002c pc=000000000087a730..000000000087a795 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087a734 │ │ │ │ +00000c80 000000000000001c 00000c58 FDE cie=0000002c pc=000000000087a750..000000000087a7b5 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087a754 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 52 to 000000000087a768 │ │ │ │ + DW_CFA_advance_loc: 52 to 000000000087a788 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 8 to 000000000087a770 │ │ │ │ + DW_CFA_advance_loc: 8 to 000000000087a790 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 19 to 000000000087a783 │ │ │ │ + DW_CFA_advance_loc: 19 to 000000000087a7a3 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 13 to 000000000087a790 │ │ │ │ + DW_CFA_advance_loc: 13 to 000000000087a7b0 │ │ │ │ DW_CFA_restore_state │ │ │ │ │ │ │ │ 00000ca0 0000000000000010 00000c78 FDE cie=0000002c pc=0000000000405f5f..0000000000405f91 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000cb4 0000000000000020 00000c8c FDE cie=0000002c pc=000000000087a7a0..000000000087a8c6 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087a7a4 │ │ │ │ +00000cb4 0000000000000020 00000c8c FDE cie=0000002c pc=000000000087a7c0..000000000087a8e6 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087a7c4 │ │ │ │ DW_CFA_def_cfa_offset: 80 │ │ │ │ - DW_CFA_advance_loc1: 81 to 000000000087a7f5 │ │ │ │ + DW_CFA_advance_loc1: 81 to 000000000087a815 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 11 to 000000000087a800 │ │ │ │ + DW_CFA_advance_loc: 11 to 000000000087a820 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc1: 153 to 000000000087a899 │ │ │ │ + DW_CFA_advance_loc1: 153 to 000000000087a8b9 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000087a8a0 │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000087a8c0 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00000cd8 0000000000000010 00000cb0 FDE cie=0000002c pc=0000000000405f91..0000000000406027 │ │ │ │ DW_CFA_def_cfa_offset: 80 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000cec 000000000000004c 00000cc4 FDE cie=0000002c pc=000000000087a8d0..000000000087aab7 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087a8d2 │ │ │ │ +00000cec 000000000000004c 00000cc4 FDE cie=0000002c pc=000000000087a8f0..000000000087aad7 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087a8f2 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r15 (r15) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000087a8d7 │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000087a8f7 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r14 (r14) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000087a8dc │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000087a8fc │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000087a8e1 │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000087a901 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-40 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087a8e5 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087a905 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-48 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087a8e6 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087a906 │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-56 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087a8ea │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087a90a │ │ │ │ DW_CFA_def_cfa_offset: 160 │ │ │ │ - DW_CFA_advance_loc2: 417 to 000000000087aa8b │ │ │ │ + DW_CFA_advance_loc2: 417 to 000000000087aaab │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087aa8c │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087aaac │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087aa8d │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087aaad │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087aa8f │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087aaaf │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087aa91 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087aab1 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087aa93 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087aab3 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087aa95 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087aab5 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 11 to 000000000087aaa0 │ │ │ │ + DW_CFA_advance_loc: 11 to 000000000087aac0 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00000d3c 000000000000001c 00000d14 FDE cie=0000002c pc=0000000000406027..0000000000406072 │ │ │ │ DW_CFA_def_cfa_offset: 160 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-56 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-48 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-40 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-32 │ │ │ │ DW_CFA_offset: r14 (r14) at cfa-24 │ │ │ │ DW_CFA_offset: r15 (r15) at cfa-16 │ │ │ │ │ │ │ │ -00000d5c 0000000000000024 00000d34 FDE cie=0000002c pc=000000000087aac0..000000000087ab73 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087aac1 │ │ │ │ +00000d5c 0000000000000024 00000d34 FDE cie=0000002c pc=000000000087aae0..000000000087ab93 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087aae1 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 3 to 000000000087aac4 │ │ │ │ + DW_CFA_advance_loc: 3 to 000000000087aae4 │ │ │ │ DW_CFA_def_cfa_register: r6 (rbp) │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000087aac9 │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000087aae9 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ - DW_CFA_advance_loc1: 113 to 000000000087ab3a │ │ │ │ + DW_CFA_advance_loc1: 113 to 000000000087ab5a │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa: r7 (rsp) ofs 8 │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000087ab40 │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000087ab60 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 50 to 000000000087ab72 │ │ │ │ + DW_CFA_advance_loc: 50 to 000000000087ab92 │ │ │ │ DW_CFA_def_cfa: r7 (rsp) ofs 8 │ │ │ │ │ │ │ │ 00000d84 0000000000000014 00000d5c FDE cie=0000002c pc=0000000000406072..000000000040608b │ │ │ │ DW_CFA_def_cfa: r6 (rbp) ofs 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-16 │ │ │ │ │ │ │ │ -00000d9c 0000000000000024 00000d74 FDE cie=0000002c pc=000000000087ab80..000000000087ac38 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087ab81 │ │ │ │ +00000d9c 0000000000000024 00000d74 FDE cie=0000002c pc=000000000087aba0..000000000087ac58 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087aba1 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 3 to 000000000087ab84 │ │ │ │ + DW_CFA_advance_loc: 3 to 000000000087aba4 │ │ │ │ DW_CFA_def_cfa_register: r6 (rbp) │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000087ab89 │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000087aba9 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ - DW_CFA_advance_loc1: 119 to 000000000087ac00 │ │ │ │ + DW_CFA_advance_loc1: 119 to 000000000087ac20 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa: r7 (rsp) ofs 8 │ │ │ │ - DW_CFA_advance_loc: 8 to 000000000087ac08 │ │ │ │ + DW_CFA_advance_loc: 8 to 000000000087ac28 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 47 to 000000000087ac37 │ │ │ │ + DW_CFA_advance_loc: 47 to 000000000087ac57 │ │ │ │ DW_CFA_def_cfa: r7 (rsp) ofs 8 │ │ │ │ │ │ │ │ 00000dc4 0000000000000014 00000d9c FDE cie=0000002c pc=000000000040608b..00000000004060a4 │ │ │ │ DW_CFA_def_cfa: r6 (rbp) ofs 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-16 │ │ │ │ │ │ │ │ -00000ddc 000000000000001c 00000db4 FDE cie=0000002c pc=000000000087ac40..000000000087ac9f │ │ │ │ - DW_CFA_advance_loc: 8 to 000000000087ac48 │ │ │ │ +00000ddc 000000000000001c 00000db4 FDE cie=0000002c pc=000000000087ac60..000000000087acbf │ │ │ │ + DW_CFA_advance_loc: 8 to 000000000087ac68 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 45 to 000000000087ac75 │ │ │ │ + DW_CFA_advance_loc: 45 to 000000000087ac95 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 11 to 000000000087ac80 │ │ │ │ + DW_CFA_advance_loc: 11 to 000000000087aca0 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 30 to 000000000087ac9e │ │ │ │ + DW_CFA_advance_loc: 30 to 000000000087acbe │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00000dfc 0000000000000010 00000dd4 FDE cie=0000002c pc=00000000004060a4..00000000004060a9 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000e10 000000000000001c 00000de8 FDE cie=0000002c pc=000000000087aca0..000000000087acf5 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087aca4 │ │ │ │ +00000e10 000000000000001c 00000de8 FDE cie=0000002c pc=000000000087acc0..000000000087ad15 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087acc4 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 19 to 000000000087acb7 │ │ │ │ + DW_CFA_advance_loc: 19 to 000000000087acd7 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 9 to 000000000087acc0 │ │ │ │ + DW_CFA_advance_loc: 9 to 000000000087ace0 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 52 to 000000000087acf4 │ │ │ │ + DW_CFA_advance_loc: 52 to 000000000087ad14 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00000e30 0000000000000010 00000e08 FDE cie=0000002c pc=00000000004060a9..00000000004060ae │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000e44 0000000000000028 00000e1c FDE cie=0000002c pc=000000000087ad00..000000000087ad84 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087ad04 │ │ │ │ +00000e44 0000000000000028 00000e1c FDE cie=0000002c pc=000000000087ad20..000000000087ada4 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087ad24 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 41 to 000000000087ad2d │ │ │ │ + DW_CFA_advance_loc: 41 to 000000000087ad4d │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 3 to 000000000087ad30 │ │ │ │ + DW_CFA_advance_loc: 3 to 000000000087ad50 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 24 to 000000000087ad48 │ │ │ │ + DW_CFA_advance_loc: 24 to 000000000087ad68 │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ - DW_CFA_advance_loc: 41 to 000000000087ad71 │ │ │ │ + DW_CFA_advance_loc: 41 to 000000000087ad91 │ │ │ │ DW_CFA_def_cfa_offset: 64 │ │ │ │ - DW_CFA_advance_loc: 13 to 000000000087ad7e │ │ │ │ + DW_CFA_advance_loc: 13 to 000000000087ad9e │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087ad7f │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087ad9f │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087ad83 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087ada3 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00000e70 0000000000000010 00000e48 FDE cie=0000002c pc=00000000004060ae..00000000004060c7 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000e84 0000000000000020 00000e5c FDE cie=0000002c pc=000000000087ad90..000000000087ae07 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087ad94 │ │ │ │ +00000e84 0000000000000020 00000e5c FDE cie=0000002c pc=000000000087adb0..000000000087ae27 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087adb4 │ │ │ │ DW_CFA_def_cfa_offset: 64 │ │ │ │ - DW_CFA_advance_loc1: 89 to 000000000087aded │ │ │ │ + DW_CFA_advance_loc1: 89 to 000000000087ae0d │ │ │ │ DW_CFA_def_cfa_offset: 72 │ │ │ │ - DW_CFA_advance_loc: 9 to 000000000087adf6 │ │ │ │ + DW_CFA_advance_loc: 9 to 000000000087ae16 │ │ │ │ DW_CFA_def_cfa_offset: 80 │ │ │ │ - DW_CFA_advance_loc: 11 to 000000000087ae01 │ │ │ │ + DW_CFA_advance_loc: 11 to 000000000087ae21 │ │ │ │ DW_CFA_def_cfa_offset: 72 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087ae02 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087ae22 │ │ │ │ DW_CFA_def_cfa_offset: 64 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087ae06 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087ae26 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ │ │ │ │ 00000ea8 0000000000000010 00000e80 FDE cie=0000002c pc=00000000004060c7..00000000004060e0 │ │ │ │ DW_CFA_def_cfa_offset: 64 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000ebc 0000000000000020 00000e94 FDE cie=0000002c pc=000000000087ae10..000000000087aea4 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087ae14 │ │ │ │ +00000ebc 0000000000000020 00000e94 FDE cie=0000002c pc=000000000087ae30..000000000087aec4 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087ae34 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc1: 77 to 000000000087ae61 │ │ │ │ + DW_CFA_advance_loc1: 77 to 000000000087ae81 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000087ae68 │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000087ae88 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 52 to 000000000087ae9c │ │ │ │ + DW_CFA_advance_loc: 52 to 000000000087aebc │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087aea0 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087aec0 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00000ee0 0000000000000010 00000eb8 FDE cie=0000002c pc=00000000004060e0..0000000000406112 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000ef4 0000000000000024 00000ecc FDE cie=0000002c pc=000000000087aeb0..000000000087b020 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087aeb1 │ │ │ │ +00000ef4 0000000000000024 00000ecc FDE cie=0000002c pc=000000000087aed0..000000000087b040 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087aed1 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ - DW_CFA_advance_loc1: 135 to 000000000087af38 │ │ │ │ + DW_CFA_advance_loc1: 135 to 000000000087af58 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 8 to 000000000087af40 │ │ │ │ + DW_CFA_advance_loc: 8 to 000000000087af60 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc1: 105 to 000000000087afa9 │ │ │ │ + DW_CFA_advance_loc1: 105 to 000000000087afc9 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087afaa │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087afca │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc1: 117 to 000000000087b01f │ │ │ │ + DW_CFA_advance_loc1: 117 to 000000000087b03f │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ │ │ │ │ 00000f1c 0000000000000014 00000ef4 FDE cie=0000002c pc=0000000000406112..000000000040612b │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000f34 0000000000000010 00000f0c FDE cie=0000002c pc=000000000087b020..000000000087b05d │ │ │ │ +00000f34 0000000000000010 00000f0c FDE cie=0000002c pc=000000000087b040..000000000087b07d │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000f48 0000000000000010 00000f20 FDE cie=0000002c pc=000000000087b060..000000000087b08b │ │ │ │ +00000f48 0000000000000010 00000f20 FDE cie=0000002c pc=000000000087b080..000000000087b0ab │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000f5c 0000000000000014 00000f34 FDE cie=0000002c pc=000000000087b090..000000000087b0dd │ │ │ │ - DW_CFA_advance_loc: 44 to 000000000087b0bc │ │ │ │ +00000f5c 0000000000000014 00000f34 FDE cie=0000002c pc=000000000087b0b0..000000000087b0fd │ │ │ │ + DW_CFA_advance_loc: 44 to 000000000087b0dc │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 30 to 000000000087b0da │ │ │ │ + DW_CFA_advance_loc: 30 to 000000000087b0fa │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000f74 0000000000000014 00000f4c FDE cie=0000002c pc=000000000087b0e0..000000000087b117 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b0e4 │ │ │ │ +00000f74 0000000000000014 00000f4c FDE cie=0000002c pc=000000000087b100..000000000087b137 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b104 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 50 to 000000000087b116 │ │ │ │ + DW_CFA_advance_loc: 50 to 000000000087b136 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000f8c 0000000000000040 00000f64 FDE cie=0000002c pc=000000000087b120..000000000087b211 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087b121 │ │ │ │ +00000f8c 0000000000000040 00000f64 FDE cie=0000002c pc=000000000087b140..000000000087b231 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087b141 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087b122 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087b142 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b126 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b146 │ │ │ │ DW_CFA_def_cfa_offset: 80 │ │ │ │ - DW_CFA_advance_loc1: 154 to 000000000087b1c0 │ │ │ │ + DW_CFA_advance_loc1: 154 to 000000000087b1e0 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b1c4 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b1e4 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087b1c5 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087b1e5 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 11 to 000000000087b1d0 │ │ │ │ + DW_CFA_advance_loc: 11 to 000000000087b1f0 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 9 to 000000000087b1d9 │ │ │ │ + DW_CFA_advance_loc: 9 to 000000000087b1f9 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b1dd │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b1fd │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087b1de │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087b1fe │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087b1e0 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087b200 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 13 to 000000000087b1ed │ │ │ │ + DW_CFA_advance_loc: 13 to 000000000087b20d │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b1f1 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b211 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087b1f2 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087b212 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000087b1f8 │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000087b218 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00000fd0 0000000000000014 00000fa8 FDE cie=0000002c pc=000000000040612b..000000000040615d │ │ │ │ DW_CFA_def_cfa_offset: 80 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-16 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00000fe8 000000000000001c 00000fc0 FDE cie=0000002c pc=000000000087b220..000000000087b29a │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b224 │ │ │ │ +00000fe8 000000000000001c 00000fc0 FDE cie=0000002c pc=000000000087b240..000000000087b2ba │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b244 │ │ │ │ DW_CFA_def_cfa_offset: 64 │ │ │ │ - DW_CFA_advance_loc1: 100 to 000000000087b288 │ │ │ │ + DW_CFA_advance_loc1: 100 to 000000000087b2a8 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 8 to 000000000087b290 │ │ │ │ + DW_CFA_advance_loc: 8 to 000000000087b2b0 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 9 to 000000000087b299 │ │ │ │ + DW_CFA_advance_loc: 9 to 000000000087b2b9 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00001008 0000000000000010 00000fe0 FDE cie=0000002c pc=000000000040615d..0000000000406176 │ │ │ │ DW_CFA_def_cfa_offset: 64 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000101c 0000000000000024 00000ff4 FDE cie=0000002c pc=000000000087b2a0..000000000087b40a │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b2a4 │ │ │ │ +0000101c 0000000000000024 00000ff4 FDE cie=0000002c pc=000000000087b2c0..000000000087b42a │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b2c4 │ │ │ │ DW_CFA_def_cfa_offset: 96 │ │ │ │ - DW_CFA_advance_loc1: 79 to 000000000087b2f3 │ │ │ │ + DW_CFA_advance_loc1: 79 to 000000000087b313 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 13 to 000000000087b300 │ │ │ │ + DW_CFA_advance_loc: 13 to 000000000087b320 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc1: 211 to 000000000087b3d3 │ │ │ │ + DW_CFA_advance_loc1: 211 to 000000000087b3f3 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 13 to 000000000087b3e0 │ │ │ │ + DW_CFA_advance_loc: 13 to 000000000087b400 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 38 to 000000000087b406 │ │ │ │ + DW_CFA_advance_loc: 38 to 000000000087b426 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00001044 0000000000000010 0000101c FDE cie=0000002c pc=0000000000406176..00000000004061a8 │ │ │ │ DW_CFA_def_cfa_offset: 96 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001058 0000000000000024 00001030 FDE cie=0000002c pc=000000000087b410..000000000087b51e │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b414 │ │ │ │ +00001058 0000000000000024 00001030 FDE cie=0000002c pc=000000000087b430..000000000087b53e │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b434 │ │ │ │ DW_CFA_def_cfa_offset: 96 │ │ │ │ - DW_CFA_advance_loc: 38 to 000000000087b43a │ │ │ │ + DW_CFA_advance_loc: 38 to 000000000087b45a │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000087b440 │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000087b460 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc1: 169 to 000000000087b4e9 │ │ │ │ + DW_CFA_advance_loc1: 169 to 000000000087b509 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000087b4f0 │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000087b510 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000087b4f6 │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000087b516 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 10 to 000000000087b500 │ │ │ │ + DW_CFA_advance_loc: 10 to 000000000087b520 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00001080 0000000000000010 00001058 FDE cie=0000002c pc=00000000004061a8..00000000004061da │ │ │ │ DW_CFA_def_cfa_offset: 96 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001094 0000000000000014 0000106c FDE cie=0000002c pc=000000000087b520..000000000087b553 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b524 │ │ │ │ +00001094 0000000000000014 0000106c FDE cie=0000002c pc=000000000087b540..000000000087b573 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b544 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 46 to 000000000087b552 │ │ │ │ + DW_CFA_advance_loc: 46 to 000000000087b572 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000010ac 0000000000000024 00001084 FDE cie=0000002c pc=000000000087b560..000000000087b6ef │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b564 │ │ │ │ +000010ac 0000000000000024 00001084 FDE cie=0000002c pc=000000000087b580..000000000087b70f │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b584 │ │ │ │ DW_CFA_def_cfa_offset: 96 │ │ │ │ - DW_CFA_advance_loc1: 91 to 000000000087b5bf │ │ │ │ + DW_CFA_advance_loc1: 91 to 000000000087b5df │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 9 to 000000000087b5c8 │ │ │ │ + DW_CFA_advance_loc: 9 to 000000000087b5e8 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc1: 234 to 000000000087b6b2 │ │ │ │ + DW_CFA_advance_loc1: 234 to 000000000087b6d2 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 14 to 000000000087b6c0 │ │ │ │ + DW_CFA_advance_loc: 14 to 000000000087b6e0 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 38 to 000000000087b6e6 │ │ │ │ + DW_CFA_advance_loc: 38 to 000000000087b706 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b6ea │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b70a │ │ │ │ DW_CFA_restore_state │ │ │ │ │ │ │ │ 000010d4 0000000000000010 000010ac FDE cie=0000002c pc=00000000004061da..000000000040623e │ │ │ │ DW_CFA_def_cfa_offset: 96 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000010e8 0000000000000020 000010c0 FDE cie=0000002c pc=000000000087b6f0..000000000087b7e5 │ │ │ │ - DW_CFA_advance_loc1: 64 to 000000000087b730 │ │ │ │ +000010e8 0000000000000020 000010c0 FDE cie=0000002c pc=000000000087b710..000000000087b805 │ │ │ │ + DW_CFA_advance_loc1: 64 to 000000000087b750 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000087b737 │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000087b757 │ │ │ │ DW_CFA_def_cfa_offset: 80 │ │ │ │ - DW_CFA_advance_loc1: 157 to 000000000087b7d4 │ │ │ │ + DW_CFA_advance_loc1: 157 to 000000000087b7f4 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000087b7d5 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000087b7f5 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 11 to 000000000087b7e0 │ │ │ │ + DW_CFA_advance_loc: 11 to 000000000087b800 │ │ │ │ DW_CFA_restore_state │ │ │ │ │ │ │ │ 0000110c 0000000000000014 000010e4 FDE cie=0000002c pc=000000000040623e..0000000000406257 │ │ │ │ DW_CFA_def_cfa_offset: 80 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001124 0000000000000020 000010fc FDE cie=0000002c pc=000000000087b7f0..000000000087b8a4 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b7f4 │ │ │ │ +00001124 0000000000000020 000010fc FDE cie=0000002c pc=000000000087b810..000000000087b8c4 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b814 │ │ │ │ DW_CFA_def_cfa_offset: 96 │ │ │ │ - DW_CFA_advance_loc1: 160 to 000000000087b894 │ │ │ │ + DW_CFA_advance_loc1: 160 to 000000000087b8b4 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000087b898 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000087b8b8 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000087b89e │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000087b8be │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000087b8a0 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000087b8c0 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00001148 0000000000000010 00001120 FDE cie=0000002c pc=0000000000406257..0000000000406270 │ │ │ │ DW_CFA_def_cfa_offset: 96 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000115c 0000000000000010 00001134 FDE cie=0000002c pc=000000000087b8b0..000000000087b8b5 │ │ │ │ +0000115c 0000000000000010 00001134 FDE cie=0000002c pc=000000000087b8d0..000000000087b8d5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001170 0000000000000010 00001148 FDE cie=0000002c pc=000000000087b8c0..000000000087b8c5 │ │ │ │ +00001170 0000000000000010 00001148 FDE cie=0000002c pc=000000000087b8e0..000000000087b8e5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001184 0000000000000010 0000115c FDE cie=0000002c pc=000000000087b8d0..000000000087b8d5 │ │ │ │ +00001184 0000000000000010 0000115c FDE cie=0000002c pc=000000000087b8f0..000000000087b8f5 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001198 0000000000000014 00001170 FDE cie=0000002c pc=000000000087b8e0..000000000087b8e5 │ │ │ │ +00001198 0000000000000014 00001170 FDE cie=0000002c pc=000000000087b900..000000000087b905 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000011b0 0000000000000010 00001188 FDE cie=0000002c pc=000000000088b010..000000000088b01b │ │ │ │ +000011b0 0000000000000010 00001188 FDE cie=0000002c pc=000000000088b030..000000000088b03b │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000011c4 0000000000000010 0000119c FDE cie=0000002c pc=000000000088b020..000000000088b02c │ │ │ │ +000011c4 0000000000000010 0000119c FDE cie=0000002c pc=000000000088b040..000000000088b04c │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000011d8 0000000000000010 000011b0 FDE cie=0000002c pc=000000000088b030..000000000088b03a │ │ │ │ +000011d8 0000000000000010 000011b0 FDE cie=0000002c pc=000000000088b050..000000000088b05a │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000011ec 0000000000000010 000011c4 FDE cie=0000002c pc=000000000088b040..000000000088b049 │ │ │ │ +000011ec 0000000000000010 000011c4 FDE cie=0000002c pc=000000000088b060..000000000088b069 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001200 0000000000000010 000011d8 FDE cie=0000002c pc=000000000088b050..000000000088b05c │ │ │ │ +00001200 0000000000000010 000011d8 FDE cie=0000002c pc=000000000088b070..000000000088b07c │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001214 0000000000000010 000011ec FDE cie=0000002c pc=000000000088b060..000000000088b06d │ │ │ │ +00001214 0000000000000010 000011ec FDE cie=0000002c pc=000000000088b080..000000000088b08d │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001228 0000000000000010 00001200 FDE cie=0000002c pc=000000000088b070..000000000088b07b │ │ │ │ +00001228 0000000000000010 00001200 FDE cie=0000002c pc=000000000088b090..000000000088b09b │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000123c 0000000000000010 00001214 FDE cie=0000002c pc=000000000088b080..000000000088b08c │ │ │ │ +0000123c 0000000000000010 00001214 FDE cie=0000002c pc=000000000088b0a0..000000000088b0ac │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001250 0000000000000010 00001228 FDE cie=0000002c pc=000000000088b090..000000000088b0a3 │ │ │ │ +00001250 0000000000000010 00001228 FDE cie=0000002c pc=000000000088b0b0..000000000088b0c3 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001264 0000000000000010 0000123c FDE cie=0000002c pc=000000000088b0b0..000000000088b0c4 │ │ │ │ +00001264 0000000000000010 0000123c FDE cie=0000002c pc=000000000088b0d0..000000000088b0e4 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001278 0000000000000010 00001250 FDE cie=0000002c pc=000000000088b0d0..000000000088b0e1 │ │ │ │ +00001278 0000000000000010 00001250 FDE cie=0000002c pc=000000000088b0f0..000000000088b101 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000128c 0000000000000010 00001264 FDE cie=0000002c pc=000000000088b0f0..000000000088b107 │ │ │ │ +0000128c 0000000000000010 00001264 FDE cie=0000002c pc=000000000088b110..000000000088b127 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000012a0 0000000000000010 00001278 FDE cie=0000002c pc=000000000088b110..000000000088b125 │ │ │ │ +000012a0 0000000000000010 00001278 FDE cie=0000002c pc=000000000088b130..000000000088b145 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000012b4 0000000000000010 0000128c FDE cie=0000002c pc=000000000088b130..000000000088b146 │ │ │ │ +000012b4 0000000000000010 0000128c FDE cie=0000002c pc=000000000088b150..000000000088b166 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000012c8 0000000000000010 000012a0 FDE cie=0000002c pc=000000000088b150..000000000088b163 │ │ │ │ +000012c8 0000000000000010 000012a0 FDE cie=0000002c pc=000000000088b170..000000000088b183 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000012dc 0000000000000010 000012b4 FDE cie=0000002c pc=000000000088b170..000000000088b18a │ │ │ │ +000012dc 0000000000000010 000012b4 FDE cie=0000002c pc=000000000088b190..000000000088b1aa │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000012f0 0000000000000010 000012c8 FDE cie=0000002c pc=000000000088b190..000000000088b1a3 │ │ │ │ +000012f0 0000000000000010 000012c8 FDE cie=0000002c pc=000000000088b1b0..000000000088b1c3 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001304 0000000000000010 000012dc FDE cie=0000002c pc=000000000088b1b0..000000000088b1c4 │ │ │ │ +00001304 0000000000000010 000012dc FDE cie=0000002c pc=000000000088b1d0..000000000088b1e4 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001318 0000000000000010 000012f0 FDE cie=0000002c pc=000000000088b1d0..000000000088b1e1 │ │ │ │ +00001318 0000000000000010 000012f0 FDE cie=0000002c pc=000000000088b1f0..000000000088b201 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000132c 0000000000000010 00001304 FDE cie=0000002c pc=000000000088b1f0..000000000088b207 │ │ │ │ +0000132c 0000000000000010 00001304 FDE cie=0000002c pc=000000000088b210..000000000088b227 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001340 0000000000000010 00001318 FDE cie=0000002c pc=000000000088b210..000000000088b223 │ │ │ │ +00001340 0000000000000010 00001318 FDE cie=0000002c pc=000000000088b230..000000000088b243 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001354 0000000000000010 0000132c FDE cie=0000002c pc=000000000088b230..000000000088b244 │ │ │ │ +00001354 0000000000000010 0000132c FDE cie=0000002c pc=000000000088b250..000000000088b264 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001368 0000000000000010 00001340 FDE cie=0000002c pc=000000000088b250..000000000088b261 │ │ │ │ +00001368 0000000000000010 00001340 FDE cie=0000002c pc=000000000088b270..000000000088b281 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000137c 0000000000000010 00001354 FDE cie=0000002c pc=000000000088b270..000000000088b287 │ │ │ │ +0000137c 0000000000000010 00001354 FDE cie=0000002c pc=000000000088b290..000000000088b2a7 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001390 0000000000000010 00001368 FDE cie=0000002c pc=000000000088b290..000000000088b29b │ │ │ │ +00001390 0000000000000010 00001368 FDE cie=0000002c pc=000000000088b2b0..000000000088b2bb │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000013a4 0000000000000010 0000137c FDE cie=0000002c pc=000000000088b2a0..000000000088b2ac │ │ │ │ +000013a4 0000000000000010 0000137c FDE cie=0000002c pc=000000000088b2c0..000000000088b2cc │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000013b8 0000000000000010 00001390 FDE cie=0000002c pc=000000000088b2b0..000000000088b2ba │ │ │ │ +000013b8 0000000000000010 00001390 FDE cie=0000002c pc=000000000088b2d0..000000000088b2da │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000013cc 0000000000000010 000013a4 FDE cie=0000002c pc=000000000088b2c0..000000000088b2c9 │ │ │ │ +000013cc 0000000000000010 000013a4 FDE cie=0000002c pc=000000000088b2e0..000000000088b2e9 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000013e0 0000000000000010 000013b8 FDE cie=0000002c pc=000000000088b2d0..000000000088b2d9 │ │ │ │ +000013e0 0000000000000010 000013b8 FDE cie=0000002c pc=000000000088b2f0..000000000088b2f9 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000013f4 0000000000000010 000013cc FDE cie=0000002c pc=000000000088b2e0..000000000088b2ea │ │ │ │ +000013f4 0000000000000010 000013cc FDE cie=0000002c pc=000000000088b300..000000000088b30a │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001408 0000000000000010 000013e0 FDE cie=0000002c pc=000000000088b2f0..000000000088b2f8 │ │ │ │ +00001408 0000000000000010 000013e0 FDE cie=0000002c pc=000000000088b310..000000000088b318 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000141c 0000000000000010 000013f4 FDE cie=0000002c pc=000000000088b300..000000000088b307 │ │ │ │ +0000141c 0000000000000010 000013f4 FDE cie=0000002c pc=000000000088b320..000000000088b327 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001430 0000000000000010 00001408 FDE cie=0000002c pc=000000000088b310..000000000088b314 │ │ │ │ +00001430 0000000000000010 00001408 FDE cie=0000002c pc=000000000088b330..000000000088b334 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001444 0000000000000010 0000141c FDE cie=0000002c pc=000000000088b320..000000000088b324 │ │ │ │ +00001444 0000000000000010 0000141c FDE cie=0000002c pc=000000000088b340..000000000088b344 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001458 0000000000000010 00001430 FDE cie=0000002c pc=000000000088b330..000000000088b333 │ │ │ │ +00001458 0000000000000010 00001430 FDE cie=0000002c pc=000000000088b350..000000000088b353 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000146c 0000000000000010 00001444 FDE cie=0000002c pc=000000000088b340..000000000088b344 │ │ │ │ +0000146c 0000000000000010 00001444 FDE cie=0000002c pc=000000000088b360..000000000088b364 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001480 0000000000000010 00001458 FDE cie=0000002c pc=000000000088b350..000000000088b354 │ │ │ │ +00001480 0000000000000010 00001458 FDE cie=0000002c pc=000000000088b370..000000000088b374 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001494 0000000000000010 0000146c FDE cie=0000002c pc=000000000088b360..000000000088b364 │ │ │ │ +00001494 0000000000000010 0000146c FDE cie=0000002c pc=000000000088b380..000000000088b384 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000014a8 0000000000000010 00001480 FDE cie=0000002c pc=000000000088b370..000000000088b373 │ │ │ │ +000014a8 0000000000000010 00001480 FDE cie=0000002c pc=000000000088b390..000000000088b393 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000014bc 0000000000000010 00001494 FDE cie=0000002c pc=000000000088b380..000000000088b384 │ │ │ │ +000014bc 0000000000000010 00001494 FDE cie=0000002c pc=000000000088b3a0..000000000088b3a4 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000014d0 0000000000000010 000014a8 FDE cie=0000002c pc=000000000088b390..000000000088b39c │ │ │ │ +000014d0 0000000000000010 000014a8 FDE cie=0000002c pc=000000000088b3b0..000000000088b3bc │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000014e4 0000000000000010 000014bc FDE cie=0000002c pc=000000000088b3a0..000000000088b3bd │ │ │ │ +000014e4 0000000000000010 000014bc FDE cie=0000002c pc=000000000088b3c0..000000000088b3dd │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000014f8 0000000000000010 000014d0 FDE cie=0000002c pc=000000000088b3c0..000000000088b3fc │ │ │ │ +000014f8 0000000000000010 000014d0 FDE cie=0000002c pc=000000000088b3e0..000000000088b41c │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000150c 0000000000000010 000014e4 FDE cie=0000002c pc=000000000088b400..000000000088b484 │ │ │ │ +0000150c 0000000000000010 000014e4 FDE cie=0000002c pc=000000000088b420..000000000088b4a4 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001520 0000000000000014 000014f8 FDE cie=0000002c pc=000000000088b490..000000000088b514 │ │ │ │ +00001520 0000000000000014 000014f8 FDE cie=0000002c pc=000000000088b4b0..000000000088b534 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001538 0000000000000010 00001510 FDE cie=0000002c pc=000000000088b520..000000000088b54a │ │ │ │ +00001538 0000000000000010 00001510 FDE cie=0000002c pc=000000000088b540..000000000088b56a │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000154c 0000000000000010 00001524 FDE cie=0000002c pc=000000000088b550..000000000088b57a │ │ │ │ +0000154c 0000000000000010 00001524 FDE cie=0000002c pc=000000000088b570..000000000088b59a │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001560 0000000000000010 00001538 FDE cie=0000002c pc=000000000088e2e0..000000000088e2e6 │ │ │ │ +00001560 0000000000000010 00001538 FDE cie=0000002c pc=000000000088e300..000000000088e306 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001574 000000000000001c 0000154c FDE cie=0000002c pc=000000000088e2f0..000000000088e5fe │ │ │ │ - DW_CFA_advance_loc: 8 to 000000000088e2f8 │ │ │ │ +00001574 000000000000001c 0000154c FDE cie=0000002c pc=000000000088e310..000000000088e61e │ │ │ │ + DW_CFA_advance_loc: 8 to 000000000088e318 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ - DW_CFA_advance_loc2: 465 to 000000000088e4c9 │ │ │ │ + DW_CFA_advance_loc2: 465 to 000000000088e4e9 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000088e4d0 │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000088e4f0 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001594 0000000000000010 0000156c FDE cie=0000002c pc=000000000088e600..000000000088e601 │ │ │ │ +00001594 0000000000000010 0000156c FDE cie=0000002c pc=000000000088e620..000000000088e621 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000015a8 0000000000000010 00001580 FDE cie=0000002c pc=000000000088e610..000000000088e64d │ │ │ │ +000015a8 0000000000000010 00001580 FDE cie=0000002c pc=000000000088e630..000000000088e66d │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000015bc 0000000000000010 00001594 FDE cie=0000002c pc=000000000088e650..000000000088e68d │ │ │ │ +000015bc 0000000000000010 00001594 FDE cie=0000002c pc=000000000088e670..000000000088e6ad │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000015d0 0000000000000010 000015a8 FDE cie=0000002c pc=000000000088e690..000000000088e6a6 │ │ │ │ +000015d0 0000000000000010 000015a8 FDE cie=0000002c pc=000000000088e6b0..000000000088e6c6 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000015e4 0000000000000010 000015bc FDE cie=0000002c pc=000000000088e6b0..000000000088e6b1 │ │ │ │ +000015e4 0000000000000010 000015bc FDE cie=0000002c pc=000000000088e6d0..000000000088e6d1 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000015f8 000000000000001c 000015d0 FDE cie=0000002c pc=000000000088e6c0..000000000088e77d │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088e6c4 │ │ │ │ +000015f8 000000000000001c 000015d0 FDE cie=0000002c pc=000000000088e6e0..000000000088e79d │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088e6e4 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 54 to 000000000088e6fa │ │ │ │ + DW_CFA_advance_loc: 54 to 000000000088e71a │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000088e700 │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000088e720 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc1: 120 to 000000000088e778 │ │ │ │ + DW_CFA_advance_loc1: 120 to 000000000088e798 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001618 0000000000000034 000015f0 FDE cie=0000002c pc=000000000088e780..000000000088e7f6 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088e782 │ │ │ │ +00001618 0000000000000034 000015f0 FDE cie=0000002c pc=000000000088e7a0..000000000088e816 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088e7a2 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000088e787 │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000088e7a7 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 11 to 000000000088e792 │ │ │ │ + DW_CFA_advance_loc: 11 to 000000000088e7b2 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000088e799 │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000088e7b9 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-40 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088e79d │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088e7bd │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc1: 75 to 000000000088e7e8 │ │ │ │ + DW_CFA_advance_loc1: 75 to 000000000088e808 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088e7ec │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088e80c │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088e7ed │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088e80d │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088e7ef │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088e80f │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088e7f1 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088e811 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ │ │ │ │ -00001650 000000000000002c 00001628 FDE cie=0000002c pc=000000000088e800..000000000088e851 │ │ │ │ - DW_CFA_advance_loc: 12 to 000000000088e80c │ │ │ │ +00001650 000000000000002c 00001628 FDE cie=0000002c pc=000000000088e820..000000000088e871 │ │ │ │ + DW_CFA_advance_loc: 12 to 000000000088e82c │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088e810 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088e830 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088e814 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088e834 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 49 to 000000000088e845 │ │ │ │ + DW_CFA_advance_loc: 49 to 000000000088e865 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088e846 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088e866 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088e848 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088e868 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 8 to 000000000088e850 │ │ │ │ + DW_CFA_advance_loc: 8 to 000000000088e870 │ │ │ │ DW_CFA_restore: r3 (rbx) │ │ │ │ DW_CFA_restore: r6 (rbp) │ │ │ │ DW_CFA_restore: r12 (r12) │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001680 0000000000000044 00001658 FDE cie=0000002c pc=000000000088e860..000000000088e93f │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088e862 │ │ │ │ +00001680 0000000000000044 00001658 FDE cie=0000002c pc=000000000088e880..000000000088e95f │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088e882 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r15 (r15) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000088e868 │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000088e888 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r14 (r14) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088e86a │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088e88a │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000088e86f │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000088e88f │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-40 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088e870 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088e890 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-48 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088e871 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088e891 │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-56 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000088e878 │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000088e898 │ │ │ │ DW_CFA_def_cfa_offset: 64 │ │ │ │ - DW_CFA_advance_loc1: 185 to 000000000088e931 │ │ │ │ + DW_CFA_advance_loc1: 185 to 000000000088e951 │ │ │ │ DW_CFA_def_cfa_offset: 56 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088e935 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088e955 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088e936 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088e956 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088e938 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088e958 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088e93a │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088e95a │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088e93c │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088e95c │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088e93e │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088e95e │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ │ │ │ │ -000016c8 0000000000000010 000016a0 FDE cie=0000002c pc=000000000088e940..000000000088e950 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088e944 │ │ │ │ +000016c8 0000000000000010 000016a0 FDE cie=0000002c pc=000000000088e960..000000000088e970 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088e964 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ │ │ │ │ -000016dc 0000000000000028 000016b4 FDE cie=0000002c pc=000000000088e950..000000000088eaea │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088e951 │ │ │ │ +000016dc 0000000000000028 000016b4 FDE cie=0000002c pc=000000000088e970..000000000088eb0a │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088e971 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 10 to 000000000088e95b │ │ │ │ + DW_CFA_advance_loc: 10 to 000000000088e97b │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 7 to 000000000088e962 │ │ │ │ + DW_CFA_advance_loc: 7 to 000000000088e982 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc2: 386 to 000000000088eae4 │ │ │ │ + DW_CFA_advance_loc2: 386 to 000000000088eb04 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088eae8 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088eb08 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088eae9 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088eb09 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001708 0000000000000010 000016e0 FDE cie=0000002c pc=000000000088eaf0..000000000088eb0f │ │ │ │ +00001708 0000000000000010 000016e0 FDE cie=0000002c pc=000000000088eb10..000000000088eb2f │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000171c 0000000000000010 000016f4 FDE cie=0000002c pc=000000000088eb10..000000000088eb15 │ │ │ │ +0000171c 0000000000000010 000016f4 FDE cie=0000002c pc=000000000088eb30..000000000088eb35 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001730 0000000000000010 00001708 FDE cie=0000002c pc=000000000088eb20..000000000088eb40 │ │ │ │ +00001730 0000000000000010 00001708 FDE cie=0000002c pc=000000000088eb40..000000000088eb60 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001744 0000000000000014 0000171c FDE cie=0000002c pc=000000000088eb40..000000000088eb61 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088eb44 │ │ │ │ +00001744 0000000000000014 0000171c FDE cie=0000002c pc=000000000088eb60..000000000088eb81 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088eb64 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 28 to 000000000088eb60 │ │ │ │ + DW_CFA_advance_loc: 28 to 000000000088eb80 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000175c 0000000000000014 00001734 FDE cie=0000002c pc=000000000088eb70..000000000088eb97 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088eb74 │ │ │ │ +0000175c 0000000000000014 00001734 FDE cie=0000002c pc=000000000088eb90..000000000088ebb7 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088eb94 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 30 to 000000000088eb92 │ │ │ │ + DW_CFA_advance_loc: 30 to 000000000088ebb2 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001774 0000000000000040 0000174c FDE cie=0000002c pc=000000000088eba0..000000000088ec77 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088eba2 │ │ │ │ +00001774 0000000000000040 0000174c FDE cie=0000002c pc=000000000088ebc0..000000000088ec97 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088ebc2 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r14 (r14) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000088eba7 │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000088ebc7 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ DW_CFA_offset: r13 (r13) at cfa-24 │ │ │ │ - DW_CFA_advance_loc: 5 to 000000000088ebac │ │ │ │ + DW_CFA_advance_loc: 5 to 000000000088ebcc │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ DW_CFA_offset: r12 (r12) at cfa-32 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088ebb0 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088ebd0 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ DW_CFA_offset: r6 (rbp) at cfa-40 │ │ │ │ - DW_CFA_advance_loc: 8 to 000000000088ebb8 │ │ │ │ + DW_CFA_advance_loc: 8 to 000000000088ebd8 │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-48 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088ebbc │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088ebdc │ │ │ │ DW_CFA_def_cfa_offset: 80 │ │ │ │ - DW_CFA_advance_loc1: 84 to 000000000088ec10 │ │ │ │ + DW_CFA_advance_loc1: 84 to 000000000088ec30 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 48 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088ec11 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088ec31 │ │ │ │ DW_CFA_def_cfa_offset: 40 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088ec12 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088ec32 │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088ec14 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088ec34 │ │ │ │ DW_CFA_def_cfa_offset: 24 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088ec16 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088ec36 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 2 to 000000000088ec18 │ │ │ │ + DW_CFA_advance_loc: 2 to 000000000088ec38 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 8 to 000000000088ec20 │ │ │ │ + DW_CFA_advance_loc: 8 to 000000000088ec40 │ │ │ │ DW_CFA_restore_state │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000017b8 0000000000000024 00001790 FDE cie=0000002c pc=000000000088ec80..000000000088ed0b │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088ec81 │ │ │ │ +000017b8 0000000000000024 00001790 FDE cie=0000002c pc=000000000088eca0..000000000088ed2b │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088eca1 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 10 to 000000000088ec8b │ │ │ │ + DW_CFA_advance_loc: 10 to 000000000088ecab │ │ │ │ DW_CFA_def_cfa_offset: 32 │ │ │ │ - DW_CFA_advance_loc: 62 to 000000000088ecc9 │ │ │ │ + DW_CFA_advance_loc: 62 to 000000000088ece9 │ │ │ │ DW_CFA_remember_state │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 3 to 000000000088eccc │ │ │ │ + DW_CFA_advance_loc: 3 to 000000000088ecec │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ - DW_CFA_advance_loc: 4 to 000000000088ecd0 │ │ │ │ + DW_CFA_advance_loc: 4 to 000000000088ecf0 │ │ │ │ DW_CFA_restore_state │ │ │ │ - DW_CFA_advance_loc: 52 to 000000000088ed04 │ │ │ │ + DW_CFA_advance_loc: 52 to 000000000088ed24 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ - DW_CFA_advance_loc: 6 to 000000000088ed0a │ │ │ │ + DW_CFA_advance_loc: 6 to 000000000088ed2a │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ │ │ │ │ -000017e0 0000000000000010 000017b8 FDE cie=0000002c pc=000000000088ed10..000000000088ed20 │ │ │ │ +000017e0 0000000000000010 000017b8 FDE cie=0000002c pc=000000000088ed30..000000000088ed40 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000017f4 0000000000000018 000017cc FDE cie=0000002c pc=000000000088ed20..000000000088ed53 │ │ │ │ - DW_CFA_advance_loc: 1 to 000000000088ed21 │ │ │ │ +000017f4 0000000000000018 000017cc FDE cie=0000002c pc=000000000088ed40..000000000088ed73 │ │ │ │ + DW_CFA_advance_loc: 1 to 000000000088ed41 │ │ │ │ DW_CFA_def_cfa_offset: 16 │ │ │ │ DW_CFA_offset: r3 (rbx) at cfa-16 │ │ │ │ - DW_CFA_advance_loc: 49 to 000000000088ed52 │ │ │ │ + DW_CFA_advance_loc: 49 to 000000000088ed72 │ │ │ │ DW_CFA_def_cfa_offset: 8 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001810 0000000000000010 000017e8 FDE cie=0000002c pc=000000000088ed60..000000000088ed7b │ │ │ │ +00001810 0000000000000010 000017e8 FDE cie=0000002c pc=000000000088ed80..000000000088ed9b │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001824 0000000000000010 000017fc FDE cie=0000002c pc=000000000088ed80..000000000088ed9b │ │ │ │ +00001824 0000000000000010 000017fc FDE cie=0000002c pc=000000000088eda0..000000000088edbb │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001838 0000000000000010 00001810 FDE cie=0000002c pc=000000000088eda0..000000000088edbb │ │ │ │ +00001838 0000000000000010 00001810 FDE cie=0000002c pc=000000000088edc0..000000000088eddb │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000184c 0000000000000010 00001824 FDE cie=0000002c pc=000000000088edc0..000000000088eddb │ │ │ │ +0000184c 0000000000000010 00001824 FDE cie=0000002c pc=000000000088ede0..000000000088edfb │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001860 0000000000000010 00001838 FDE cie=0000002c pc=000000000088ede0..000000000088edfb │ │ │ │ +00001860 0000000000000010 00001838 FDE cie=0000002c pc=000000000088ee00..000000000088ee1b │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001874 0000000000000010 0000184c FDE cie=0000002c pc=000000000088ee00..000000000088ee1b │ │ │ │ +00001874 0000000000000010 0000184c FDE cie=0000002c pc=000000000088ee20..000000000088ee3b │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -00001888 0000000000000010 00001860 FDE cie=0000002c pc=000000000088ee20..000000000088ee3b │ │ │ │ +00001888 0000000000000010 00001860 FDE cie=0000002c pc=000000000088ee40..000000000088ee5b │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -0000189c 0000000000000010 00001874 FDE cie=0000002c pc=000000000088ee40..000000000088ee5b │ │ │ │ +0000189c 0000000000000010 00001874 FDE cie=0000002c pc=000000000088ee60..000000000088ee7b │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000018b0 0000000000000010 00001888 FDE cie=0000002c pc=000000000088ee60..000000000088ee7b │ │ │ │ +000018b0 0000000000000010 00001888 FDE cie=0000002c pc=000000000088ee80..000000000088ee9b │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000018c4 0000000000000010 0000189c FDE cie=0000002c pc=000000000088ee80..000000000088ee9b │ │ │ │ +000018c4 0000000000000010 0000189c FDE cie=0000002c pc=000000000088eea0..000000000088eebb │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000018d8 0000000000000010 000018b0 FDE cie=0000002c pc=000000000088eea0..000000000088eebb │ │ │ │ +000018d8 0000000000000010 000018b0 FDE cie=0000002c pc=000000000088eec0..000000000088eedb │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ -000018ec 0000000000000010 000018c4 FDE cie=0000002c pc=000000000088eec0..000000000088eedb │ │ │ │ +000018ec 0000000000000010 000018c4 FDE cie=0000002c pc=000000000088eee0..000000000088eefb │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ │ │ │ │ │ 00001900 0000000000000010 000018d8 FDE cie=0000002c pc=000000000088ef00..000000000088f230 │ │ │ │ DW_CFA_nop │ │ │ │ DW_CFA_nop │ │ │ ├── strings --all --bytes=8 {} │ │ │ │ @@ -1,8 +1,8 @@ │ │ │ │ -5/lib64/ld-linux-x86-64.so.2 │ │ │ │ +/lib64/ld-linux-x86-64.so.2 │ │ │ │ __gmon_start__ │ │ │ │ pcre2_match_data_free_8 │ │ │ │ pcre2_match_data_create_8 │ │ │ │ pcre2_config_8 │ │ │ │ pcre2_get_ovector_count_8 │ │ │ │ pcre2_compile_8 │ │ │ │ pcre2_get_error_message_8 │ │ │ │ @@ -173,18 +173,14 @@ │ │ │ │ ([]A\A]A^A_ │ │ │ │ u&L;H'u H │ │ │ │ M H;H'u"H │ │ │ │ M H;H'u*H │ │ │ │ M(H;H/u H │ │ │ │ u(H;r'u+H │ │ │ │ u0H;r/u!H │ │ │ │ -C/H;C7u5I │ │ │ │ -C/H;C7u5I │ │ │ │ -C/H;C7u5I │ │ │ │ -C/H;C7u5I │ │ │ │ S0H;S8~8H │ │ │ │ S0H;S8~8H │ │ │ │ C&L;s.u;I │ │ │ │ UUUUUUUUH │ │ │ │ UUUUUUUUH │ │ │ │ 33333333H │ │ │ │ 33333333H │ │ │ │ @@ -207,14 +203,18 @@ │ │ │ │ E(H+E H) │ │ │ │ E0H+E(H) │ │ │ │ E0H+E(H) │ │ │ │ E0H+E(H) │ │ │ │ E(H+E H) │ │ │ │ E(H+E H+E8I │ │ │ │ E(H+E H+E8I │ │ │ │ +C/H;C7u5I │ │ │ │ +C/H;C7u5I │ │ │ │ +C/H;C7u5I │ │ │ │ +C/H;C7u5I │ │ │ │ C/H;C7tTH │ │ │ │ C/H;C7u5I │ │ │ │ C/H;C7u5I │ │ │ │ \$pL+]8H │ │ │ │ K/H;K7u)H │ │ │ │ S/H;S7t(H │ │ │ │ C/H;C7tZH │ │ │ │ @@ -552,66 +552,14 @@ │ │ │ │ misfortune-0.1.2.1-KeyDcNpfK10GlrNIdha3TO-misfortune:Main.S │ │ │ │ misfortune-0.1.2.1-KeyDcNpfK10GlrNIdha3TO-misfortune:Main.LL │ │ │ │ misfortune-0.1.2.1-KeyDcNpfK10GlrNIdha3TO-misfortune:Main.N │ │ │ │ misfortune-0.1.2.1-KeyDcNpfK10GlrNIdha3TO-misfortune:Main.O │ │ │ │ misfortune-0.1.2.1-KeyDcNpfK10GlrNIdha3TO-misfortune:Main.Path │ │ │ │ misfortune-0.1.2.1-KeyDcNpfK10GlrNIdha3TO-misfortune:Main.H │ │ │ │ misfortune-0.1.2.1-KeyDcNpfK10GlrNIdha3TO-misfortune:Main.V │ │ │ │ -pathIsDirectory │ │ │ │ -getDirectoryContents │ │ │ │ -libraries/directory/System/Directory/Internal/Common.hs │ │ │ │ -System.Directory.Internal.Common │ │ │ │ -directory-1.3.8.5-c6c1 │ │ │ │ -directory-1.3.8.5-c6c1:System.Directory.Internal.Common.File │ │ │ │ -directory-1.3.8.5-c6c1:System.Directory.Internal.Common.SymbolicLink │ │ │ │ -directory-1.3.8.5-c6c1:System.Directory.Internal.Common.Directory │ │ │ │ -POSIX filepaths must not contain internal NUL octets. │ │ │ │ -checkForInteriorNuls │ │ │ │ -openDirStream │ │ │ │ -getFileStatus │ │ │ │ -closeDirStream │ │ │ │ -readDirStream │ │ │ │ -Cannot decode byte '\x │ │ │ │ -Cannot decode input: │ │ │ │ -os-string-2.0.7-3db7:System.OsString.Encoding.Internal.EncodingError │ │ │ │ -libraries/os-string/System/OsString/Internal/Exception.hs │ │ │ │ -System.OsString.Internal.Exception │ │ │ │ -os-string-2.0.7-3db7 │ │ │ │ -Data.Serialize.Put │ │ │ │ -cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq │ │ │ │ -cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Put.PairS │ │ │ │ -Negative range size │ │ │ │ -libraries/array/Data/Array/Base.hs │ │ │ │ -Data.Array.Base │ │ │ │ -array-0.5.8.0-34a2 │ │ │ │ -Failed reading: getBytes: negative length requested │ │ │ │ -Failed reading: not all bytes parsed in isolate │ │ │ │ -Failed reading: Attempted to isolate a negative number of bytes │ │ │ │ -Failed reading: mzero │ │ │ │ -'Incomplete │ │ │ │ -'Complete │ │ │ │ -'Partial │ │ │ │ -Data.Serialize.Get │ │ │ │ -Empty call stack │ │ │ │ -src/Data/Serialize/Get.hs:186:15-16|case │ │ │ │ -Partial _ │ │ │ │ -Failed reading: empty │ │ │ │ -Failed reading: │ │ │ │ -cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Get.Complete │ │ │ │ -cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Get.Incomplete │ │ │ │ -cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Get.Fail │ │ │ │ -cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Get.Partial │ │ │ │ -cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Get.Done │ │ │ │ -offset > (maxBound :: Int) │ │ │ │ -size > (maxBound :: Int) │ │ │ │ -handle in ReadMode │ │ │ │ -lib/Data/Knob.hs │ │ │ │ -Data.Knob │ │ │ │ -knob-0.2.2-LIwTemHgr3R1WkRoFNCw2V │ │ │ │ -knob-0.2.2-LIwTemHgr3R1WkRoFNCw2V:Data.Knob.Device │ │ │ │ 'Categorical │ │ │ │ src/Data/Vector/Mutable.hs │ │ │ │ Data.Vector.Mutable │ │ │ │ src/Data/Vector/Generic/Mutable.hs │ │ │ │ Data.Vector.Generic.Mutable │ │ │ │ fromList │ │ │ │ fromList │ │ │ │ @@ -664,61 +612,14 @@ │ │ │ │ 'PromptT │ │ │ │ 'RecPrompt │ │ │ │ Control.Monad.Prompt │ │ │ │ MonadPrompt-1.0.0.5-78VxOKpzQZEKr5CbceNz2 │ │ │ │ MonadPrompt-1.0.0.5-78VxOKpzQZEKr5CbceNz2:Control.Monad.Prompt.Effect │ │ │ │ MonadPrompt-1.0.0.5-78VxOKpzQZEKr5CbceNz2:Control.Monad.Prompt.Lift │ │ │ │ MonadPrompt-1.0.0.5-78VxOKpzQZEKr5CbceNz2:Control.Monad.Prompt.C:MonadPrompt │ │ │ │ -System.Random │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.C:Random │ │ │ │ -StdGen {unStdGen = │ │ │ │ -StateGen {unStateGen = │ │ │ │ -'StateGen │ │ │ │ -'C:RandomGen │ │ │ │ -UniformRange │ │ │ │ -GUniform │ │ │ │ -'StateGenM │ │ │ │ -'C:StatefulGen │ │ │ │ -System.Random.Internal │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Internal.C:RandomGen │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Internal.StateGenM │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Internal.MBA │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Internal.C:FrozenGen │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Internal.C:StatefulGen │ │ │ │ -'AtomicGen │ │ │ │ -'AtomicGenM │ │ │ │ -System.Random.Stateful │ │ │ │ -TGen {unTGen = │ │ │ │ -STGen {unSTGen = │ │ │ │ -IOGen {unIOGen = │ │ │ │ -AtomicGen {unAtomicGen = │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Stateful.C:RandomGenM │ │ │ │ -'C:Finite │ │ │ │ -Cardinality │ │ │ │ -GFinite: V1 has no inhabitants │ │ │ │ -src/System/Random/GFinite.hs │ │ │ │ -System.Random.GFinite │ │ │ │ -src/System/Random/GFinite.hs:32:13-14|case │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.GFinite.C:Finite │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.GFinite.C:GFinite │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.GFinite.Shift │ │ │ │ -random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.GFinite.Card │ │ │ │ -bitmaskWithRejection64 0 │ │ │ │ -bitmaskWithRejection32 0 │ │ │ │ -src/System/Random/SplitMix.hs │ │ │ │ -System.Random.SplitMix │ │ │ │ -splitmix-0.1.3.1-DvZViVIUGpIAUlRpaHzmYB │ │ │ │ -splitmix-0.1.3.1-DvZViVIUGpIAUlRpaHzmYB:System.Random.SplitMix.SMGen │ │ │ │ -src/System/Random/SplitMix32.hs │ │ │ │ -System.Random.SplitMix32 │ │ │ │ -splitmix-0.1.3.1-DvZViVIUGpIAUlRpaHzmYB:System.Random.SplitMix32.SMGen │ │ │ │ -mtl-2.3.1-93e3:Control.Monad.State.Class.C:MonadState │ │ │ │ -Control.Monad.Loops │ │ │ │ -monad-loops-0.4.3-Fg8fbvI8pSjXzmhmQBy2Y │ │ │ │ invalid slice │ │ │ │ index out of bounds │ │ │ │ negative length │ │ │ │ 'Internal │ │ │ │ internalError │ │ │ │ *** Please submit a bug report at http://github.com/haskell/vector │ │ │ │ *** Internal error in package vector *** │ │ │ │ @@ -822,15 +723,98 @@ │ │ │ │ primitive-0.9.1.0-7wBjMZMoW4VHIvwwdcafa4:Data.Primitive.Array.MutableArray │ │ │ │ primitive-0.9.1.0-7wBjMZMoW4VHIvwwdcafa4:Data.Primitive.Array.Array │ │ │ │ 'FromListNTag │ │ │ │ 'FromListTag │ │ │ │ Data.Primitive.Internal.Read │ │ │ │ primitive-0.9.1.0-7wBjMZMoW4VHIvwwdcafa4:Data.Primitive.Internal.Read.FromListTag │ │ │ │ primitive-0.9.1.0-7wBjMZMoW4VHIvwwdcafa4:Data.Primitive.Internal.Read.FromListNTag │ │ │ │ -transformers-0.6.1.1-e66c:Control.Monad.Trans.Class.C:MonadTrans │ │ │ │ +offset > (maxBound :: Int) │ │ │ │ +size > (maxBound :: Int) │ │ │ │ +handle in ReadMode │ │ │ │ +lib/Data/Knob.hs │ │ │ │ +Data.Knob │ │ │ │ +knob-0.2.2-LIwTemHgr3R1WkRoFNCw2V │ │ │ │ +knob-0.2.2-LIwTemHgr3R1WkRoFNCw2V:Data.Knob.Device │ │ │ │ +Data.Serialize.Put │ │ │ │ +cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq │ │ │ │ +cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Put.PairS │ │ │ │ +Negative range size │ │ │ │ +libraries/array/Data/Array/Base.hs │ │ │ │ +Data.Array.Base │ │ │ │ +array-0.5.8.0-34a2 │ │ │ │ +Failed reading: getBytes: negative length requested │ │ │ │ +Failed reading: not all bytes parsed in isolate │ │ │ │ +Failed reading: Attempted to isolate a negative number of bytes │ │ │ │ +Failed reading: mzero │ │ │ │ +'Incomplete │ │ │ │ +'Complete │ │ │ │ +'Partial │ │ │ │ +Data.Serialize.Get │ │ │ │ +Empty call stack │ │ │ │ +src/Data/Serialize/Get.hs:186:15-16|case │ │ │ │ +Partial _ │ │ │ │ +Failed reading: empty │ │ │ │ +Failed reading: │ │ │ │ +cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Get.Complete │ │ │ │ +cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Get.Incomplete │ │ │ │ +cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Get.Fail │ │ │ │ +cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Get.Partial │ │ │ │ +cereal-0.5.8.3-GlJAgwoSu3CFBICFujIGaq:Data.Serialize.Get.Done │ │ │ │ +System.Random │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.C:Random │ │ │ │ +StdGen {unStdGen = │ │ │ │ +StateGen {unStateGen = │ │ │ │ +'StateGen │ │ │ │ +'C:RandomGen │ │ │ │ +UniformRange │ │ │ │ +GUniform │ │ │ │ +'StateGenM │ │ │ │ +'C:StatefulGen │ │ │ │ +System.Random.Internal │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Internal.C:RandomGen │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Internal.StateGenM │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Internal.MBA │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Internal.C:FrozenGen │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Internal.C:StatefulGen │ │ │ │ +'AtomicGen │ │ │ │ +'AtomicGenM │ │ │ │ +System.Random.Stateful │ │ │ │ +TGen {unTGen = │ │ │ │ +STGen {unSTGen = │ │ │ │ +IOGen {unIOGen = │ │ │ │ +AtomicGen {unAtomicGen = │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.Stateful.C:RandomGenM │ │ │ │ +'C:Finite │ │ │ │ +Cardinality │ │ │ │ +GFinite: V1 has no inhabitants │ │ │ │ +src/System/Random/GFinite.hs │ │ │ │ +System.Random.GFinite │ │ │ │ +src/System/Random/GFinite.hs:32:13-14|case │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.GFinite.C:Finite │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.GFinite.C:GFinite │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.GFinite.Shift │ │ │ │ +random-1.2.1.3-DHMZ67HUeFv5C8h47tlFHv:System.Random.GFinite.Card │ │ │ │ +bitmaskWithRejection64 0 │ │ │ │ +bitmaskWithRejection32 0 │ │ │ │ +src/System/Random/SplitMix.hs │ │ │ │ +System.Random.SplitMix │ │ │ │ +splitmix-0.1.3.1-DvZViVIUGpIAUlRpaHzmYB │ │ │ │ +splitmix-0.1.3.1-DvZViVIUGpIAUlRpaHzmYB:System.Random.SplitMix.SMGen │ │ │ │ +src/System/Random/SplitMix32.hs │ │ │ │ +System.Random.SplitMix32 │ │ │ │ +splitmix-0.1.3.1-DvZViVIUGpIAUlRpaHzmYB:System.Random.SplitMix32.SMGen │ │ │ │ +utf8-string-1.0.2-LfCdgHsbC44CrqiMKOUUkJ │ │ │ │ +Data.ByteString.UTF8 │ │ │ │ +errorEmptyList │ │ │ │ +bytestring-0.12.2.0-c7a8 │ │ │ │ +Data.ByteString │ │ │ │ +libraries/bytestring/Data/ByteString.hs │ │ │ │ +./Data/ByteString/UTF8.hs │ │ │ │ +Codec.Binary.UTF8.String │ │ │ │ Ptr parameter was nullPtr in Text.Regex.PCRE2.Wrap.wrapTest cstr │ │ │ │ Ptr parameter was nullPtr in Text.Regex.PCRE2.Wrap.wrapMatchAll cstr │ │ │ │ Ptr parameter was nullPtr in Text.Regex.PCRE2.Wrap.wrapCompile pattern │ │ │ │ Ptr parameter was nullPtr in Text.Regex.PCRE2.Wrap.wrapCompile errPtr │ │ │ │ Text.Regex.PCRE2.Wrap.wrapCompile could not allocate a CInt for the capture count. │ │ │ │ Impossible/fatal: Haskell package regex-pcre2 error in Text.Posix.PCRE2.Wrap.getNumSubs' of ok0 /= 0. ok0 is from pcre2_pattern_info c-function which returned │ │ │ │ Ptr parameter was nullPtr in Text.Regex.PCRE2.Wrap.wrapMatch cstr │ │ │ │ @@ -885,17 +869,14 @@ │ │ │ │ hGetContents │ │ │ │ libraries/text/src/Data/Text/IO.hs │ │ │ │ Data.Text.IO │ │ │ │ text-2.1.3-55a2:Data.Text.Internal.Text │ │ │ │ negative index: │ │ │ │ , length = │ │ │ │ index too large: │ │ │ │ -libraries/bytestring/Data/ByteString.hs │ │ │ │ -Data.ByteString │ │ │ │ -bytestring-0.12.2.0-c7a8 │ │ │ │ moduleError │ │ │ │ libraries/text/src/Data/Text/Internal/Encoding.hs │ │ │ │ Data.Text.Internal.Encoding │ │ │ │ text-2.1.3-55a2:Data.Text.Internal.Encoding.Utf8State │ │ │ │ text-2.1.3-55a2:Data.Text.Internal.Lazy.Empty │ │ │ │ text-2.1.3-55a2:Data.Text.Internal.Lazy.Chunk │ │ │ │ text-2.1.3-55a2:Data.Text.Internal.StrictBuilder.StrictTextBuilder │ │ │ │ @@ -931,19 +912,38 @@ │ │ │ │ containers-0.7-08c6:Data.Sequence.Internal.Deep │ │ │ │ containers-0.7-08c6:Data.Sequence.Internal.Node3 │ │ │ │ containers-0.7-08c6:Data.Sequence.Internal.One │ │ │ │ containers-0.7-08c6:Data.Sequence.Internal.Two │ │ │ │ containers-0.7-08c6:Data.Sequence.Internal.Three │ │ │ │ containers-0.7-08c6:Data.Sequence.Internal.Four │ │ │ │ containers-0.7-08c6:Data.Tree.Node │ │ │ │ -utf8-string-1.0.2-LfCdgHsbC44CrqiMKOUUkJ │ │ │ │ -Data.ByteString.UTF8 │ │ │ │ -errorEmptyList │ │ │ │ -./Data/ByteString/UTF8.hs │ │ │ │ -Codec.Binary.UTF8.String │ │ │ │ +Control.Monad.Loops │ │ │ │ +monad-loops-0.4.3-Fg8fbvI8pSjXzmhmQBy2Y │ │ │ │ +pathIsDirectory │ │ │ │ +getDirectoryContents │ │ │ │ +libraries/directory/System/Directory/Internal/Common.hs │ │ │ │ +System.Directory.Internal.Common │ │ │ │ +directory-1.3.8.5-c6c1 │ │ │ │ +directory-1.3.8.5-c6c1:System.Directory.Internal.Common.File │ │ │ │ +directory-1.3.8.5-c6c1:System.Directory.Internal.Common.SymbolicLink │ │ │ │ +directory-1.3.8.5-c6c1:System.Directory.Internal.Common.Directory │ │ │ │ +POSIX filepaths must not contain internal NUL octets. │ │ │ │ +checkForInteriorNuls │ │ │ │ +openDirStream │ │ │ │ +getFileStatus │ │ │ │ +closeDirStream │ │ │ │ +readDirStream │ │ │ │ +Cannot decode byte '\x │ │ │ │ +Cannot decode input: │ │ │ │ +os-string-2.0.7-3db7:System.OsString.Encoding.Internal.EncodingError │ │ │ │ +libraries/os-string/System/OsString/Internal/Exception.hs │ │ │ │ +System.OsString.Internal.Exception │ │ │ │ +os-string-2.0.7-3db7 │ │ │ │ +mtl-2.3.1-93e3:Control.Monad.State.Class.C:MonadState │ │ │ │ +transformers-0.6.1.1-e66c:Control.Monad.Trans.Class.C:MonadTrans │ │ │ │ negative length: │ │ │ │ packCStringLen │ │ │ │ moduleErrorIO │ │ │ │ empty ByteString │ │ │ │ Data.ByteString. │ │ │ │ : illegal ByteString size │ │ │ │ Lazy.toStrict │ │ │ ├── objdump --line-numbers --disassemble --demangle --reloc --no-show-raw-insn --section=.text {} │ │ │ │ @@ -4009,19 +4009,19 @@ │ │ │ │ mov (%r8,%r10,8),%rdi │ │ │ │ mov %rdi,(%rcx,%r10,8) │ │ │ │ cmp %rsi,%rax │ │ │ │ jne 409ec7 │ │ │ │ jmp 408d55 │ │ │ │ nopl 0x0(%rax) │ │ │ │ mov 0x8(%r8),%rax │ │ │ │ - cmp $0x88e228,%rdx │ │ │ │ + cmp $0x88e248,%rdx │ │ │ │ jne 409f50 │ │ │ │ cmp $0xff,%eax │ │ │ │ jbe 40a81f │ │ │ │ - cmp $0x88e208,%rdx │ │ │ │ + cmp $0x88e228,%rdx │ │ │ │ jne 408b78 │ │ │ │ lea 0x10(%rax),%r11 │ │ │ │ cmp $0x10f,%r11 │ │ │ │ ja 408b78 │ │ │ │ add $0x10,%eax │ │ │ │ cltq │ │ │ │ shl $0x4,%rax │ │ │ │ @@ -5686,15 +5686,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 40b96a │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x611e97(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d8488 │ │ │ │ + jmp 7d8498 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -5707,30 +5707,30 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 40b9b2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ movq $0x40b9c8,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82c8e0 │ │ │ │ + jmp 82c8f0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rcx) │ │ │ │ fimuls -0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ ror $0x8b,%ah │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r13b,%r9b │ │ │ │ xlat %ds:(%rbx) │ │ │ │ - movabs 0xc15ce9f8c5834800,%eax │ │ │ │ + movabs 0xc16ce9f8c5834800,%eax │ │ │ │ add %cl,(%r15) │ │ │ │ (bad) │ │ │ │ rex add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,(%rax) │ │ │ │ @@ -5743,15 +5743,15 @@ │ │ │ │ jb 40ba2a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ movq $0xa1d7c9,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ + jmp 827b50 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -5763,15 +5763,15 @@ │ │ │ │ jb 40ba72 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ movq $0xa1d7e9,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ + jmp 827b50 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -5783,15 +5783,15 @@ │ │ │ │ jb 40baba │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ movq $0xa1d7d9,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ + jmp 827b50 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -5805,15 +5805,15 @@ │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov 0x20(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c740 │ │ │ │ + jmp 82c750 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -5827,15 +5827,15 @@ │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov 0x20(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c7a8 │ │ │ │ + jmp 82c7b8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -5849,15 +5849,15 @@ │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov 0x20(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c740 │ │ │ │ + jmp 82c750 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -5871,15 +5871,15 @@ │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov 0x20(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c740 │ │ │ │ + jmp 82c750 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -5893,15 +5893,15 @@ │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov 0x20(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c7a8 │ │ │ │ + jmp 82c7b8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -5915,15 +5915,15 @@ │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov 0x20(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c740 │ │ │ │ + jmp 82c750 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ @@ -5934,15 +5934,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 40bce1 │ │ │ │ movq $0x40bd00,-0x20(%rbp) │ │ │ │ mov %r14,-0x18(%rbp) │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 82c6d0 │ │ │ │ + jmp 82c6e0 │ │ │ │ lea 0x611b78(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -5961,15 +5961,15 @@ │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x40bd60,-0x10(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ lea -0x10(%r12),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 82c950 │ │ │ │ + jmp 82c960 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -5979,15 +5979,15 @@ │ │ │ │ mov %rbx,%r14 │ │ │ │ movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88bfb0 │ │ │ │ + jmp 88bfd0 │ │ │ │ nopl 0x0(%rax) │ │ │ │ test %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -5997,43 +5997,42 @@ │ │ │ │ je 40bdb9 │ │ │ │ lea 0x611a90(%rip),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ movq $0x40bde0,0x0(%rbp) │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - jmp 82c950 │ │ │ │ + jmp 82c960 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ test %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r8b,(%r8) │ │ │ │ mov $0x89490040,%esi │ │ │ │ fsubrp %st,%st(1) │ │ │ │ - addb $0x48,(%rax) │ │ │ │ - add %al,0x0(%rbp) │ │ │ │ + movabs 0x85004800,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ or %r9b,-0x39(%r8) │ │ │ │ or %r14b,(%r8) │ │ │ │ mov $0x89490040,%esi │ │ │ │ (bad) │ │ │ │ mov %rbx,0x10(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 82c8e0 │ │ │ │ + jmp 82c8f0 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -6182,15 +6181,15 @@ │ │ │ │ movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ lea -0x20(%r12),%rdx │ │ │ │ mov %rdx,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ mov %rbx,0x28(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ + jmp 88c1d8 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ movq $0x40bf18,0x0(%rbp) │ │ │ │ jmp 8b4f98 │ │ │ │ movq $0x60,0x388(%r13) │ │ │ │ movq $0x40bed0,-0x28(%rbp) │ │ │ │ mov %r8,-0x20(%rbp) │ │ │ │ mov %r9,-0x18(%rbp) │ │ │ │ @@ -6253,15 +6252,15 @@ │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ lea -0x10(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ mov %rcx,0x8(%rbp) │ │ │ │ mov %rbx,0x10(%rbp) │ │ │ │ mov %rax,0x30(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ + jmp 88c1d8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ movq $0x40c0a0,0x8(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ jmp 8b4f98 │ │ │ │ nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -6577,15 +6576,15 @@ │ │ │ │ lea -0x20(%r12),%rdx │ │ │ │ mov %rdx,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rsi,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ mov %rbx,0x10(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ + jmp 88c1d8 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ movq $0x40c3f0,0x10(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 8b4fd8 │ │ │ │ movq $0x60,0x388(%r13) │ │ │ │ movq $0x40c3a0,-0x28(%rbp) │ │ │ │ mov %r9,-0x20(%rbp) │ │ │ │ @@ -6634,15 +6633,15 @@ │ │ │ │ mov 0x28(%rbp),%r14 │ │ │ │ movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov 0x38(%rbp),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ + jmp 88c1d8 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -6748,15 +6747,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 40c95a │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x4cc800(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c3f90 │ │ │ │ + jmp 7c3fa0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ @@ -7132,21 +7131,21 @@ │ │ │ │ jb 40ce55 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40ce4a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ xor %esi,%esi │ │ │ │ lea 0x650438(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7cb7c8 │ │ │ │ + jmp 7cb7d8 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -7159,21 +7158,21 @@ │ │ │ │ jb 40cec5 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40ceba │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ xor %esi,%esi │ │ │ │ lea 0x6503c8(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7b17e0 │ │ │ │ + jmp 7b17f0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -7186,21 +7185,21 @@ │ │ │ │ jb 40cf35 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40cf2a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ xor %esi,%esi │ │ │ │ lea 0x650358(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7b1478 │ │ │ │ + jmp 7b1488 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -7213,21 +7212,21 @@ │ │ │ │ jb 40cfa5 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40cf9a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ xor %esi,%esi │ │ │ │ lea 0x6502e8(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7b17e0 │ │ │ │ + jmp 7b17f0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -7240,21 +7239,21 @@ │ │ │ │ jb 40d015 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40d00a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ xor %esi,%esi │ │ │ │ lea 0x650278(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7b1478 │ │ │ │ + jmp 7b1488 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -7267,21 +7266,21 @@ │ │ │ │ jb 40d085 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40d07a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ xor %esi,%esi │ │ │ │ lea 0x650208(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7b17e0 │ │ │ │ + jmp 7b17f0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -7293,15 +7292,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 40d0c9 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x4cc029(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ @@ -7341,15 +7340,15 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x40d0e0,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4cbf73(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -7395,15 +7394,15 @@ │ │ │ │ movq $0x40d1a0,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x20(%r12),%rsi │ │ │ │ lea 0x4cbeb0(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -7454,15 +7453,15 @@ │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x28(%r12),%rsi │ │ │ │ lea 0x4cbdd5(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -7515,15 +7514,15 @@ │ │ │ │ mov %rcx,-0x18(%r12) │ │ │ │ mov %rdx,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x30(%r12),%rsi │ │ │ │ lea 0x4cbcea(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -7584,15 +7583,15 @@ │ │ │ │ mov %rdx,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ mov %rdi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x38(%r12),%rsi │ │ │ │ lea 0x4cbbef(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -7650,15 +7649,15 @@ │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rdx,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ mov %rdi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x40(%r12),%rsi │ │ │ │ lea 0x4cbaf8(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ @@ -7671,15 +7670,15 @@ │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40d6b1 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 40d5e0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -7701,15 +7700,15 @@ │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x3a(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x40d660,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ @@ -7899,15 +7898,15 @@ │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ testl $0x5358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ jmp *0x0(%rax) │ │ │ │ - jmp 8316d8 │ │ │ │ + jmp 8316e8 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -8157,36 +8156,36 @@ │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ mov 0x10(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40ddc6 │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -8206,50 +8205,50 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x40dd88,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4cb2aa(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ mov 0x10(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40debe │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -8269,50 +8268,50 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x40de80,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4cb1a2(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ mov 0x10(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40dfb6 │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -8332,15 +8331,15 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x40df78,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4cb09a(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ @@ -8375,29 +8374,29 @@ │ │ │ │ fiaddl -0x72b7f81e(%rbx) │ │ │ │ xor $0x4dbda3,%eax │ │ │ │ mov (%rsi,%rdx,8),%rdx │ │ │ │ jmp *%rdx │ │ │ │ mov %rcx,%rsi │ │ │ │ lea 0x4caf7b(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov %rcx,%rsi │ │ │ │ lea 0x4caf88(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ lea 0x60f958(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ mov %rcx,%rsi │ │ │ │ lea 0x4caf86(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov %rcx,%rsi │ │ │ │ lea 0x4caf8a(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x40e138,0x0(%rbp) │ │ │ │ mov 0x5(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ mov %rcx,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ jne 40e138 │ │ │ │ @@ -8424,30 +8423,30 @@ │ │ │ │ rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ or %r9b,-0x7d(%r8) │ │ │ │ jnp 40e15c │ │ │ │ or 0x49(%rdx,%rdi,1),%edi │ │ │ │ movl $0x40dfd8,-0x30(%rsp) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40df50,-0x30(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4caf02(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x40e1f8,0x0(%rbp) │ │ │ │ mov 0x6(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ mov %rcx,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ jne 40e1f8 │ │ │ │ @@ -8473,30 +8472,30 @@ │ │ │ │ mov 0x10(%rbp),%rcx │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ cmpq $0xb,0x7(%rbx) │ │ │ │ jl 40e252 │ │ │ │ movq $0x40dee0,-0x30(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40de58,-0x30(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4cae52(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x40e2b8,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ mov %rcx,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ jne 40e2b8 │ │ │ │ @@ -8521,30 +8520,30 @@ │ │ │ │ mov 0x10(%rbp),%ecx │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ cmpq $0xb,0x7(%rbx) │ │ │ │ jl 40e312 │ │ │ │ movq $0x40dde8,-0x30(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40dd60,-0x30(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4cada2(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ @@ -8571,54 +8570,54 @@ │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ testl $0x6d358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ mulb 0x0(%rax) │ │ │ │ - jmp 8316d8 │ │ │ │ + jmp 8316e8 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea 0x658512(%rip),%rdi │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ xchg %ax,%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea 0x6584ea(%rip),%rdi │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ xchg %ax,%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea 0x6584c2(%rip),%rdi │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,%al │ │ │ │ @@ -8668,37 +8667,37 @@ │ │ │ │ ja 40e531 │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ movq $0x40e438,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x4cab92(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40e531 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ movq $0x40e410,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x4cab5f(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40e531 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x40e3e8,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x4cab3c(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ nop │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -8789,15 +8788,15 @@ │ │ │ │ add %eax,(%rax) │ │ │ │ add %cl,-0x7d(%rax) │ │ │ │ clc │ │ │ │ add -0x61(%rbp),%dh │ │ │ │ mov 0x6(%rbx),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88d410 │ │ │ │ + jmp 88d430 │ │ │ │ lea 0x60f492(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ movq $0x40e718,0x0(%rbp) │ │ │ │ and $0x7,%ebx │ │ │ │ dec %rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ @@ -8848,15 +8847,15 @@ │ │ │ │ test %ebx,%ebp │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ decl -0x75(%rax) │ │ │ │ jae 40e793 │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88d410 │ │ │ │ + jmp 88d430 │ │ │ │ movq $0x40e7c0,0x0(%rbp) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ jne 40e7c0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ @@ -8874,15 +8873,15 @@ │ │ │ │ add $0x8,%ebp │ │ │ │ lea 0x658124(%rip),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ mov 0x5(%rbx),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88d410 │ │ │ │ + jmp 88d430 │ │ │ │ nop │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -9105,15 +9104,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x2f(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60f0cf(%rip),%rbx │ │ │ │ @@ -9147,15 +9146,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x27(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60f03f(%rip),%rbx │ │ │ │ @@ -9189,15 +9188,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x1f(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60efaf(%rip),%rbx │ │ │ │ @@ -9231,15 +9230,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x17(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60ef1f(%rip),%rbx │ │ │ │ @@ -9273,15 +9272,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60ee8f(%rip),%rbx │ │ │ │ @@ -9315,15 +9314,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60edff(%rip),%rbx │ │ │ │ @@ -9737,15 +9736,15 @@ │ │ │ │ mov 0x0(%rbp),%rax │ │ │ │ test %r14,%r14 │ │ │ │ jle 40f3ca │ │ │ │ test %rsi,%rsi │ │ │ │ jge 40f3ca │ │ │ │ movq $0x4105b0,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x15(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -9766,15 +9765,15 @@ │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 40f4a7 │ │ │ │ test %r14,%r14 │ │ │ │ jge 40f410 │ │ │ │ movq $0x410570,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ test %r14,%r14 │ │ │ │ jne 40f4d3 │ │ │ │ @@ -9815,25 +9814,25 @@ │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ test %r8,%r8 │ │ │ │ jge 40f504 │ │ │ │ movq $0x410590,-0x18(%r12) │ │ │ │ mov %r8,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x16(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ test %rdi,%rdi │ │ │ │ jge 40f535 │ │ │ │ movq $0x410590,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x16(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ cmp %rdi,%r8 │ │ │ │ jge 40f54c │ │ │ │ @@ -10016,15 +10015,15 @@ │ │ │ │ movq $0x40f730,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x40f7f8,-0x18(%rbp) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ lea 0x65a4d2(%rip),%rsi │ │ │ │ lea 0x64c79d(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82b8a8 │ │ │ │ + jmp 82b8b8 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10032,15 +10031,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -10059,15 +10058,15 @@ │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 40f871 │ │ │ │ movq $0x40f888,-0x10(%rbp) │ │ │ │ lea 0x60e2fc(%rip),%rsi │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 844a28 │ │ │ │ + jmp 844a38 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -10106,15 +10105,15 @@ │ │ │ │ movq $0x40f780,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x40f848,-0x8(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 84e750 │ │ │ │ + jmp 84e760 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10138,15 +10137,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,-0x5(%rax) │ │ │ │ add %cl,%fs:-0x75(%rax) │ │ │ │ jae 40f973 │ │ │ │ - jmp 8438b8 │ │ │ │ + jmp 8438c8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10166,15 +10165,15 @@ │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x40f940,-0x28(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ movq $0x40f968,-0x18(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffb8,%r12 │ │ │ │ lea 0x64fadd(%rip),%rbx │ │ │ │ @@ -10246,15 +10245,15 @@ │ │ │ │ movq $0x40fa80,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x40fb48,-0x18(%rbp) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ lea 0x65a182(%rip),%rsi │ │ │ │ lea 0x64c44d(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82b8a8 │ │ │ │ + jmp 82b8b8 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10262,15 +10261,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -10289,15 +10288,15 @@ │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 40fbc1 │ │ │ │ movq $0x40fbd8,-0x10(%rbp) │ │ │ │ lea 0x60df6c(%rip),%rsi │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 844a28 │ │ │ │ + jmp 844a38 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -10335,15 +10334,15 @@ │ │ │ │ movq $0x40fad0,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x40fb98,-0x8(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 84e750 │ │ │ │ + jmp 84e760 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10368,15 +10367,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,(%rax) │ │ │ │ clc │ │ │ │ add %cl,%fs:-0x75(%rax) │ │ │ │ jae 40fcc3 │ │ │ │ - jmp 8438b8 │ │ │ │ + jmp 8438c8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10401,26 +10400,26 @@ │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x40fc90,-0x28(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ movq $0x40fcb8,-0x18(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ mov %rcx,%rsi │ │ │ │ lea -0x6(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ add $0xffffffffffffffb8,%r12 │ │ │ │ mov %rcx,%rsi │ │ │ │ lea 0x64f766(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ movq $0x68,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10484,15 +10483,15 @@ │ │ │ │ movq $0x40fdf8,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x40fec0,-0x18(%rbp) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ lea 0x659e0a(%rip),%rsi │ │ │ │ lea 0x64c0d5(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82b8a8 │ │ │ │ + jmp 82b8b8 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10500,15 +10499,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -10527,15 +10526,15 @@ │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 40ff39 │ │ │ │ movq $0x40ff50,-0x10(%rbp) │ │ │ │ lea 0x60dbb4(%rip),%rsi │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 844a28 │ │ │ │ + jmp 844a38 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -10574,15 +10573,15 @@ │ │ │ │ movq $0x40fe48,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x40ff10,-0x8(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 84e750 │ │ │ │ + jmp 84e760 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10605,15 +10604,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,0x480064f4(%rax) │ │ │ │ mov 0x7(%rbx),%esi │ │ │ │ - jmp 8438b8 │ │ │ │ + jmp 8438c8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10659,26 +10658,26 @@ │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ movq $0x410008,-0x28(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ movq $0x410030,-0x18(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ mov %rcx,%rsi │ │ │ │ lea -0x6(%r12),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ add $0xffffffffffffffb8,%r12 │ │ │ │ mov %rcx,%rsi │ │ │ │ lea 0x64f3b7(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10705,30 +10704,30 @@ │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x60e1a5(%rip),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ lea -0x18(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 829290 │ │ │ │ + jmp 8292a0 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ lea 0x60e2f3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x480064f1(%rax) │ │ │ │ mov 0x8(%rbp),%esi │ │ │ │ mov %rbx,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ loopne 410200 │ │ │ │ @@ -10739,30 +10738,30 @@ │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ movq $0x410270,-0x18(%rbp) │ │ │ │ lea 0x64f2b5(%rip),%rdi │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x60e28b(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 829f58 │ │ │ │ + jmp 829f68 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -10802,15 +10801,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 410347 │ │ │ │ movq $0x410368,-0x8(%rbp) │ │ │ │ mov %rsi,%rdi │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x60e19c(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 829f58 │ │ │ │ + jmp 829f68 │ │ │ │ lea 0x60e1e2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -10818,15 +10817,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -10846,15 +10845,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 4103f2 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x60e149(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 82add8 │ │ │ │ + jmp 82ade8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0x50000000,%eax │ │ │ │ loope 41046f │ │ │ │ @@ -10887,15 +10886,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,%al │ │ │ │ loopne 4104e7 │ │ │ │ add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ lea 0x60e0ee(%rip),%r14 │ │ │ │ - jmp 8400b8 │ │ │ │ + jmp 8400c8 │ │ │ │ nop │ │ │ │ mov 0x20(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov 0x0(%rbp),%r14 │ │ │ │ add $0x28,%rbp │ │ │ │ @@ -11521,15 +11520,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + movq $0x683458,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -11725,15 +11724,15 @@ │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ movb $0x0,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ + movq $0x7adaa0,-0x10(%r12) │ │ │ │ inc %rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 8bfe10 │ │ │ │ @@ -11783,24 +11782,24 @@ │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ sub %rcx,%rdx │ │ │ │ cmp $0x1,%rdx │ │ │ │ jge 411023 │ │ │ │ movq $0x410ed0,-0x28(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ + movq $0x7ada00,-0x18(%r12) │ │ │ │ lea -0x26(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x1,-0x8(%r12) │ │ │ │ mov %rcx,(%r12) │ │ │ │ lea -0x16(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movb $0x0,(%rcx) │ │ │ │ - movq $0x7ada90,-0x28(%r12) │ │ │ │ + movq $0x7adaa0,-0x28(%r12) │ │ │ │ inc %rcx │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ lea -0x27(%r12),%rbx │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rbx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ @@ -11828,15 +11827,15 @@ │ │ │ │ je 41110b │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x60d57a(%rip),%rax │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4110e8 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + movq $0x683458,-0x10(%r12) │ │ │ │ movq $0xa66031,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ movq $0x411120,-0x18(%rbp) │ │ │ │ @@ -11909,15 +11908,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + movq $0x683458,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -11975,15 +11974,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1a(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %r14,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ lea 0x60d397(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ @@ -12083,15 +12082,15 @@ │ │ │ │ mov %rsi,%r8 │ │ │ │ lea -0xa(%r12),%rdi │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x60d25e(%rip),%r14 │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454e60 │ │ │ │ + jmp 683770 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ mov %r14,-0x28(%rbp) │ │ │ │ mov %rsi,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ @@ -12156,15 +12155,15 @@ │ │ │ │ je 4115ab │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x60d0c9(%rip),%rax │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 411588 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + movq $0x683458,-0x10(%r12) │ │ │ │ movq $0xa66031,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ movq $0x4115c0,-0x18(%rbp) │ │ │ │ @@ -12200,15 +12199,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 411629 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x6552e8(%rip),%rsi │ │ │ │ lea 0x60c8f1(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 851de8 │ │ │ │ + jmp 851df8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0x20000000,%eax │ │ │ │ cmc │ │ │ │ @@ -12225,15 +12224,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 41168a │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x4c8041(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c3f90 │ │ │ │ + jmp 7c3fa0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ @@ -12513,15 +12512,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 411a62 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x4c7c40(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c3f90 │ │ │ │ + jmp 7c3fa0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ @@ -12948,15 +12947,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 412029 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x6548e8(%rip),%rsi │ │ │ │ lea 0x60c861(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 851de8 │ │ │ │ + jmp 851df8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0xe8000000,%eax │ │ │ │ (bad) │ │ │ │ @@ -12974,15 +12973,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 412091 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x654880(%rip),%rsi │ │ │ │ lea 0x60c889(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 851de8 │ │ │ │ + jmp 851df8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13011,15 +13010,15 @@ │ │ │ │ lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 412112 │ │ │ │ movq $0x412130,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 7daf28 │ │ │ │ lea 0x60c857(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13028,15 +13027,15 @@ │ │ │ │ add %dl,-0x38(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r11b,0x21(%r8) │ │ │ │ add %cl,-0x73(%r8) │ │ │ │ xor $0x60c811,%eax │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ + jmp 852768 │ │ │ │ nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13046,15 +13045,15 @@ │ │ │ │ mov %rbx,%rcx │ │ │ │ and $0x7,%ecx │ │ │ │ cmp $0x1,%rcx │ │ │ │ je 41219e │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41218e │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x4121c8,0x10(%rbp) │ │ │ │ @@ -13074,15 +13073,15 @@ │ │ │ │ add %esi,0x49(%rbp,%rcx,2) │ │ │ │ add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 412211 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ movq $0x4120b0,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -13121,15 +13120,15 @@ │ │ │ │ rex.RB loopne 4122d1 │ │ │ │ cmp %edi,%eax │ │ │ │ jb 4122a2 │ │ │ │ movq $0x4122c0,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 7daf28 │ │ │ │ lea 0x60c6d7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13139,15 +13138,15 @@ │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r13b,%r8b │ │ │ │ and 0x0(%rcx),%al │ │ │ │ lea 0x60c5f1(%rip),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ + jmp 852768 │ │ │ │ nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13155,25 +13154,25 @@ │ │ │ │ mov %ebx,%eax │ │ │ │ and $0x7,%eax │ │ │ │ cmp $0x1,%rax │ │ │ │ je 41232e │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41231e │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x412350,0x0(%rbp) │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 7daf28 │ │ │ │ nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13181,15 +13180,15 @@ │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r15b,0x23(%r8) │ │ │ │ add %cl,-0x73(%r8) │ │ │ │ xor $0x60c379,%eax │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ + jmp 852768 │ │ │ │ nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13202,15 +13201,15 @@ │ │ │ │ stc │ │ │ │ add %esi,0x49(%rcx,%rcx,2) │ │ │ │ add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4123c1 │ │ │ │ movq $0x412240,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -13304,15 +13303,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ @@ -13341,15 +13340,15 @@ │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add %esi,0x3a(%rbp) │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41259e │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x64943c(%rip),%rbx │ │ │ │ @@ -13468,30 +13467,30 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB call 7339607c <__environ@GLIBC_2.2.5+0x72927454> │ │ │ │ sbb %ecx,-0x39(%rax) │ │ │ │ rex.RB call 824ea1 │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 7daf28 │ │ │ │ lea 0x60c287(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rax) │ │ │ │ ret $0x60 │ │ │ │ movq $0x412790,0x0(%rbp) │ │ │ │ lea 0x60bf61(%rip),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ + jmp 852768 │ │ │ │ nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13501,15 +13500,15 @@ │ │ │ │ mov %rbx,%rcx │ │ │ │ and $0x7,%ecx │ │ │ │ cmp $0x1,%rcx │ │ │ │ je 4127d6 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4127c6 │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x412800,0x10(%rbp) │ │ │ │ @@ -13543,15 +13542,15 @@ │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add 0x3a(%rbp),%esi │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41286e │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x64916c(%rip),%rbx │ │ │ │ @@ -13682,15 +13681,15 @@ │ │ │ │ add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ mov %ebx,%eax │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 412a61 │ │ │ │ mov 0x6(%rax),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ + movq $0x7c8ac0,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ movq $0x412a30,0x8(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ @@ -13703,36 +13702,36 @@ │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ mov 0x10(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%esi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 412af4 │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%ebx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ mov %ebx,%esi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13752,51 +13751,51 @@ │ │ │ │ mov 0x18(%rbx),%ebx │ │ │ │ movq $0x412ab8,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %ebx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4c6ad9(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ mov 0x10(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%esi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 412bec │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%ebx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ mov %ebx,%esi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13816,15 +13815,15 @@ │ │ │ │ mov 0x18(%rbx),%ebx │ │ │ │ movq $0x412bb0,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %ebx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4c69f1(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13833,21 +13832,21 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 412cbe │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13867,15 +13866,15 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x412c80,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4c63b2(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ @@ -13883,21 +13882,21 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 412d8e │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13917,15 +13916,15 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x412d50,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4c62d2(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ @@ -13933,21 +13932,21 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 412e5e │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13967,15 +13966,15 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x412e20,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4c61f2(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -13998,38 +13997,38 @@ │ │ │ │ add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 412f66 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ movq $0x412ce0,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ movq $0x4130e8,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x4c609c(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x4c60ad(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x4c60ba(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x4c60c2(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -14042,15 +14041,15 @@ │ │ │ │ add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41302a │ │ │ │ mov 0x5(%rbx),%rax │ │ │ │ movq $0x412e80,-0x30(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ movq $0x412fd8,-0x10(%rbp) │ │ │ │ @@ -14073,15 +14072,15 @@ │ │ │ │ add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4130b2 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ movq $0x412db0,-0x30(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ movq $0x413060,-0x10(%rbp) │ │ │ │ @@ -14133,15 +14132,15 @@ │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x2b(%rdi) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp 412ef8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -14166,15 +14165,15 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x413128,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4c6494(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ @@ -14214,15 +14213,15 @@ │ │ │ │ jmp 41324a │ │ │ │ add %al,(%rax) │ │ │ │ cmp $0x4,%rcx │ │ │ │ jb 413266 │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ lea 0x4c637d(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x413298,0x0(%rbp) │ │ │ │ mov 0x5(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ mov %rcx,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ jne 413298 │ │ │ │ @@ -14249,30 +14248,30 @@ │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ lea -0x3f(%r12),%rcx │ │ │ │ cmp $0xb,%rax │ │ │ │ jl 413308 │ │ │ │ movq $0x413180,-0x30(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x413108,-0x30(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ mov %rcx,-0x18(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4c632e(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ cmp $0x2,%rcx │ │ │ │ jb 413403 │ │ │ │ movq $0x413370,0x0(%rbp) │ │ │ │ mov 0x6(%rbx),%ebx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ mov %ecx,0x8(%rbp) │ │ │ │ @@ -14300,30 +14299,30 @@ │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ adc %r9b,-0x7cb7f7b3(%r11) │ │ │ │ jnp 413393 │ │ │ │ or 0x49(%rdx,%rdi,1),%edi │ │ │ │ movl $0x412c10,-0x30(%rsp) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %ecx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x412b88,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %ecx,-0x18(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4c6259(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ lea 0x60b6a9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ movq $0x413438,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%ebx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ mov %ecx,0x8(%rbp) │ │ │ │ @@ -14350,30 +14349,30 @@ │ │ │ │ mov 0x10(%rbp),%eax │ │ │ │ mov 0x8(%rbp),%ecx │ │ │ │ cmpq $0xb,0x7(%rbx) │ │ │ │ jl 413491 │ │ │ │ movq $0x412b18,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %ecx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x412a90,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %ecx,-0x18(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4c6181(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ add (%rax),%al │ │ │ │ @@ -14398,15 +14397,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 413567 │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x656737(%rip),%r14 │ │ │ │ jmp 4131f8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -14432,15 +14431,15 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x413528,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4c609a(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ @@ -14480,15 +14479,15 @@ │ │ │ │ adc $0x0,%ebp │ │ │ │ add %al,(%rax) │ │ │ │ cmp $0x2,%rcx │ │ │ │ jb 41366d │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4c5f28(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x4136a0,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ jne 4136a0 │ │ │ │ mov (%rbx),%rax │ │ │ │ @@ -14513,34 +14512,34 @@ │ │ │ │ mov 0x10(%rbp),%eax │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ cmpq $0xb,0x7(%rbx) │ │ │ │ jl 4136fa │ │ │ │ movq $0x413588,-0x30(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x413500,-0x30(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4c5f4a(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4c5e44(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ lea 0x60b36d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nop │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ @@ -14566,15 +14565,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ testl $0xd358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ mov $0x60,%bl │ │ │ │ add %ch,%cl │ │ │ │ - es filds 0x0(%rcx) │ │ │ │ + ss filds 0x0(%rcx) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -14619,15 +14618,15 @@ │ │ │ │ ja 413875 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x4137c8,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x4c5dfe(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60b25c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ lea 0x60b1b1(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ @@ -14673,15 +14672,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ testl $0xf5358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ mov $0x60,%cl │ │ │ │ add %ch,%cl │ │ │ │ - sahf │ │ │ │ + scas %es:(%rdi),%al │ │ │ │ fldl 0x0(%rcx) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -14702,15 +14701,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x27(%rdi) │ │ │ │ - movq $0x7dbf58,-0x18(%r12) │ │ │ │ + movq $0x7dbf68,-0x18(%r12) │ │ │ │ movq $0xa1eb69,-0x10(%r12) │ │ │ │ movq $0xa53559,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ lea 0x60b1e2(%rip),%rbx │ │ │ │ @@ -14738,15 +14737,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x27(%rdi) │ │ │ │ - movq $0x7dbf58,-0x18(%r12) │ │ │ │ + movq $0x7dbf68,-0x18(%r12) │ │ │ │ movq $0xa1ecf9,-0x10(%r12) │ │ │ │ movq $0xa53559,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ lea 0x60b2e2(%rip),%rbx │ │ │ │ @@ -14776,15 +14775,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x27(%rdi) │ │ │ │ - movq $0x7dbf58,-0x18(%r12) │ │ │ │ + movq $0x7dbf68,-0x18(%r12) │ │ │ │ movq $0xa1ed79,-0x10(%r12) │ │ │ │ movq $0xa53559,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ lea 0x60b2d2(%rip),%rbx │ │ │ │ @@ -15161,27 +15160,27 @@ │ │ │ │ mov %rax,%rcx │ │ │ │ and $0x7,%ecx │ │ │ │ cmp $0x3,%rcx │ │ │ │ jne 413e29 │ │ │ │ mov 0x5(%rax),%rsi │ │ │ │ mov 0x5(%rbx),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88d410 │ │ │ │ + jmp 88d430 │ │ │ │ cmp $0x2,%rcx │ │ │ │ jb 414009 │ │ │ │ mov %rax,%rcx │ │ │ │ and $0x7,%ecx │ │ │ │ cmp $0x1,%rcx │ │ │ │ je 413e29 │ │ │ │ cmp $0x2,%rcx │ │ │ │ jne 413ef2 │ │ │ │ mov 0x6(%rax),%rsi │ │ │ │ mov 0x6(%rbx),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88d410 │ │ │ │ + jmp 88d430 │ │ │ │ and $0x7,%ebx │ │ │ │ dec %rbx │ │ │ │ and $0x7,%eax │ │ │ │ dec %rax │ │ │ │ cmp %rax,%rbx │ │ │ │ jl 413ef2 │ │ │ │ cmp %rax,%rbx │ │ │ │ @@ -15190,15 +15189,15 @@ │ │ │ │ mov %rax,%rcx │ │ │ │ and $0x7,%ecx │ │ │ │ cmp $0x1,%rcx │ │ │ │ jne 413ef2 │ │ │ │ mov 0x7(%rax),%rsi │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88d410 │ │ │ │ + jmp 88d430 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -15921,15 +15920,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60a63f(%rip),%rbx │ │ │ │ @@ -15995,15 +15994,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x1f(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60a54f(%rip),%rbx │ │ │ │ @@ -16037,15 +16036,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x17(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60a4bf(%rip),%rbx │ │ │ │ @@ -16079,15 +16078,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60a42f(%rip),%rbx │ │ │ │ @@ -16121,15 +16120,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x60a39f(%rip),%rbx │ │ │ │ @@ -16192,15 +16191,15 @@ │ │ │ │ mov 0x17(%rbx),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8268f8 │ │ │ │ + jmp 826908 │ │ │ │ lea 0x646c31(%rip),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ lea 0x60a312(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%r8b │ │ │ │ @@ -16209,25 +16208,25 @@ │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,%al │ │ │ │ movabs %al,0x4e100045c7480060 │ │ │ │ add %cl,-0x73(%r8) │ │ │ │ xor $0x651b0a,%eax │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 826018 │ │ │ │ + jmp 826028 │ │ │ │ nop │ │ │ │ add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,0x480060a2(%rax) │ │ │ │ movl $0x414e60,0x0(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 7ae730 │ │ │ │ + jmp 7ae740 │ │ │ │ xchg %edx,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,%al │ │ │ │ @@ -16250,19 +16249,19 @@ │ │ │ │ mov 0x10(%rbp),%eax │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 414f15 │ │ │ │ test %rcx,%rcx │ │ │ │ jne 414eb4 │ │ │ │ - movq $0x7aeb28,-0x28(%r12) │ │ │ │ + movq $0x7aeb38,-0x28(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ test %rsi,%rsi │ │ │ │ jne 414ec7 │ │ │ │ @@ -16332,15 +16331,15 @@ │ │ │ │ mov %r10,0x60(%rsp) │ │ │ │ mov %r8,0x58(%rsp) │ │ │ │ mov %r11,0x50(%rsp) │ │ │ │ mov %rcx,0x48(%rsp) │ │ │ │ mov %r9,%r14 │ │ │ │ call 405780 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x38(%r12) │ │ │ │ + movq $0x7f2678,-0x38(%r12) │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ lea -0x34(%r12),%rax │ │ │ │ mov 0x58(%rsp),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov 0x40(%rsp),%rdx │ │ │ │ add %rdx,%rcx │ │ │ │ mov 0x48(%rsp),%rdx │ │ │ │ @@ -16348,20 +16347,20 @@ │ │ │ │ mov %rcx,%rdi │ │ │ │ mov %r14,%rsi │ │ │ │ mov %rax,%rcx │ │ │ │ xor %eax,%eax │ │ │ │ mov %rcx,%r14 │ │ │ │ call 405780 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x7aeb28,-0x28(%r12) │ │ │ │ + movq $0x7aeb38,-0x28(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ mov 0x50(%rsp),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x40,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -16405,38 +16404,40 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,0x490060a0(%rax) │ │ │ │ add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 415130 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x415150,0x8(%rbp) │ │ │ │ lea 0x6517e3(%rip),%rsi │ │ │ │ lea -0xe(%r12),%r14 │ │ │ │ mov %rbx,0x10(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 826018 │ │ │ │ + jmp 826028 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,(%rax) │ │ │ │ movabs 0x51a00045c7480060,%al │ │ │ │ add %cl,-0x77(%r9) │ │ │ │ fsubrp %st,%st(1) │ │ │ │ - rclb $1,0x1860039(%rbp) │ │ │ │ + loopne 4150f3 │ │ │ │ + cmp %eax,(%rax) │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,%al │ │ │ │ lahf │ │ │ │ @@ -16469,15 +16470,15 @@ │ │ │ │ or %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x3c(%rdi) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ lea 0x609f19(%rip),%r9 │ │ │ │ lea 0x609f64(%rip),%r8 │ │ │ │ mov %rax,%rdi │ │ │ │ mov %rdx,%rsi │ │ │ │ @@ -16582,17 +16583,17 @@ │ │ │ │ add %al,0x4900609e(%rax) │ │ │ │ add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 415475 │ │ │ │ mov 0x30(%rbp),%rax │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ sub %rax,%rbx │ │ │ │ - movq $0x88e208,-0x18(%r12) │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov 0x10(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x20(%rbp),%rsi │ │ │ │ mov 0x28(%rbp),%rdi │ │ │ │ @@ -16627,15 +16628,15 @@ │ │ │ │ movq $0x415498,0x10(%rbp) │ │ │ │ mov %r8,%rdi │ │ │ │ mov %r9,%rsi │ │ │ │ mov %rcx,%r14 │ │ │ │ mov %rbx,0x30(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 414d08 │ │ │ │ - movq $0x465ce0,-0x8(%r12) │ │ │ │ + movq $0x6945f0,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ mov %r9,%rbx │ │ │ │ lea -0x6(%r12),%r9 │ │ │ │ mov %r8,%r10 │ │ │ │ mov %rcx,%r8 │ │ │ │ mov %rdi,%rcx │ │ │ │ mov %r10,%rdi │ │ │ │ @@ -16660,38 +16661,38 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,-0x69(%rax) │ │ │ │ movsxd (%rax),%eax │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4154dc │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov 0x30(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x415500,0x0(%rbp) │ │ │ │ lea 0x651433(%rip),%rsi │ │ │ │ lea -0xe(%r12),%r14 │ │ │ │ mov %rbx,0x30(%rbp) │ │ │ │ - jmp 826018 │ │ │ │ + jmp 826028 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ xchg %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ xchg %eax,%edi │ │ │ │ movsxd (%rax),%eax │ │ │ │ movq $0x415558,0x0(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 7ae730 │ │ │ │ + jmp 7ae740 │ │ │ │ rex.RXB or %r8b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -16719,19 +16720,19 @@ │ │ │ │ or %cl,-0x75(%rax) │ │ │ │ jge 415578 │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4155bc │ │ │ │ - movq $0x7aeb28,-0x28(%r12) │ │ │ │ + movq $0x7aeb38,-0x28(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x465ce0,-0x8(%r12) │ │ │ │ + movq $0x6945f0,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,%r9 │ │ │ │ mov %rdx,%r8 │ │ │ │ mov %rdi,%rbx │ │ │ │ lea -0x6(%r12),%rdi │ │ │ │ mov %rcx,%rsi │ │ │ │ @@ -16797,30 +16798,30 @@ │ │ │ │ mov %r8,-0x70(%r12) │ │ │ │ lea -0xa0(%r12),%rbx │ │ │ │ mov %r9,%rcx │ │ │ │ and $0x7,%ecx │ │ │ │ cmp $0x1,%rcx │ │ │ │ je 415712 │ │ │ │ mov 0x6(%r9),%rcx │ │ │ │ - movq $0x88e2c8,-0x68(%r12) │ │ │ │ + movq $0x88e2e8,-0x68(%r12) │ │ │ │ mov %rsi,-0x60(%r12) │ │ │ │ mov %rdi,-0x58(%r12) │ │ │ │ movq $0x415238,-0x50(%r12) │ │ │ │ mov 0x0(%rbp),%rdx │ │ │ │ mov %rdx,-0x48(%r12) │ │ │ │ mov 0x10(%rbp),%rdx │ │ │ │ mov %rdx,-0x40(%r12) │ │ │ │ lea -0x66(%r12),%rdx │ │ │ │ mov %rdx,-0x38(%r12) │ │ │ │ mov %r8,-0x30(%r12) │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ - movq $0x465d20,-0x8(%r12) │ │ │ │ + movq $0x694630,-0x8(%r12) │ │ │ │ lea -0x4f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffff90,%r12 │ │ │ │ and $0xfffffffffffffff8,%rbx │ │ │ │ @@ -16975,18 +16976,18 @@ │ │ │ │ or %rcx,%r14 │ │ │ │ and %rsi,%r14 │ │ │ │ mov 0x68(%rsp),%rax │ │ │ │ or %rax,%r14 │ │ │ │ mov 0x60(%rsp),%rax │ │ │ │ and %rax,%r14 │ │ │ │ mov %r14,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%r9),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r10,-0x10(%r12) │ │ │ │ lea 0x4(%r11),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x4(%rbx),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x4f(%r12),%r9 │ │ │ │ mov %r8,%rax │ │ │ │ @@ -17104,18 +17105,18 @@ │ │ │ │ and %r11,%rbx │ │ │ │ or %rdx,%rbx │ │ │ │ and %r14,%rbx │ │ │ │ or %r10,%rbx │ │ │ │ mov 0x78(%rsp),%rcx │ │ │ │ and %rcx,%rbx │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x8(%rdi),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ lea 0x4(%r8),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ add $0xfffffffffffffffc,%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x4f(%r12),%r9 │ │ │ │ lea -0x27(%r12),%r8 │ │ │ │ @@ -17131,18 +17132,18 @@ │ │ │ │ mov 0x48(%rsp),%rcx │ │ │ │ mov %rcx,-0x48(%r12) │ │ │ │ mov 0x50(%rsp),%rcx │ │ │ │ mov %rcx,-0x40(%r12) │ │ │ │ mov 0x58(%rsp),%rcx │ │ │ │ mov %rcx,-0x38(%r12) │ │ │ │ mov %r11,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%rdi),%rcx │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ mov %r8,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x415c58,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ lea -0x27(%r12),%rcx │ │ │ │ @@ -17335,18 +17336,18 @@ │ │ │ │ add $0x4,%r8 │ │ │ │ add $0x4,%rdi │ │ │ │ mov %rcx,%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ jmp 4159e8 │ │ │ │ movq $0x415cc8,-0x38(%r12) │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%rdi),%rcx │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ lea 0x4(%r8),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x415f38,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ @@ -17533,18 +17534,18 @@ │ │ │ │ add $0x4,%r8 │ │ │ │ add $0x4,%rdi │ │ │ │ mov %rcx,%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ jmp 415da0 │ │ │ │ movq $0x415fa8,-0x38(%r12) │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%rdi),%rcx │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ lea 0x4(%r8),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x416200,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ @@ -17784,15 +17785,15 @@ │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ lea 0x608687(%rip),%rsi │ │ │ │ lea 0x6093f9(%rip),%r14 │ │ │ │ - jmp 7f28c0 │ │ │ │ + jmp 7f28d0 │ │ │ │ xchg %ax,%ax │ │ │ │ mov 0x20(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov 0x0(%rbp),%r14 │ │ │ │ add $0x28,%rbp │ │ │ │ @@ -17826,15 +17827,15 @@ │ │ │ │ cmp %rax,%rdi │ │ │ │ jl 41657c │ │ │ │ cmp %rax,%rdi │ │ │ │ jne 41656e │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ mov %r8,%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 88d410 │ │ │ │ + jmp 88d430 │ │ │ │ lea 0x650386(%rip),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ lea 0x650366(%rip),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ @@ -18467,15 +18468,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 416da9 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x4c2349(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ @@ -18488,15 +18489,15 @@ │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x416d80,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ xor %r14d,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -18516,15 +18517,15 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x416dc0,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4c26a4(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -18542,15 +18543,15 @@ │ │ │ │ mov 0x20(%rbx),%rbx │ │ │ │ movq $0x416e18,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rcx,(%r12) │ │ │ │ lea -0x18(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ xor %r14d,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -18572,15 +18573,15 @@ │ │ │ │ movq $0x416e88,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x20(%r12),%rsi │ │ │ │ lea 0x4c25dc(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ @@ -18601,15 +18602,15 @@ │ │ │ │ movq $0x416ee8,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rdx,(%r12) │ │ │ │ lea -0x20(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ xor %r14d,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ @@ -18633,15 +18634,15 @@ │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x28(%r12),%rsi │ │ │ │ lea 0x4c24fc(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -18664,15 +18665,15 @@ │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ lea -0x28(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ xor %r14d,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -18693,15 +18694,15 @@ │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x30(%r12),%rsi │ │ │ │ lea 0x4c241d(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -18715,15 +18716,15 @@ │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 417191 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 4170d0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -18758,15 +18759,15 @@ │ │ │ │ mov 0x0(%rbp),%rax │ │ │ │ lea -0x57(%r12),%rbx │ │ │ │ cmp $0xb,%r14 │ │ │ │ jl 41723b │ │ │ │ movq $0x417140,-0x30(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffc8,%r12 │ │ │ │ @@ -18891,15 +18892,15 @@ │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ testl $0x1d358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ xchg %ah,0x0(%rax) │ │ │ │ - jmp 8316d8 │ │ │ │ + jmp 8316e8 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -18979,15 +18980,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 417509 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x4c1be9(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ @@ -19000,15 +19001,15 @@ │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x4174e0,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ xor %r14d,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -19028,15 +19029,15 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x417520,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4c1f25(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -19078,15 +19079,15 @@ │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ movq $0x4175e8,-0x20(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x20(%r12),%rsi │ │ │ │ lea 0x4c1e73(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -19099,21 +19100,21 @@ │ │ │ │ jb 417704 │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4176f9 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rsi │ │ │ │ lea 0x4c19f9(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ @@ -19126,15 +19127,15 @@ │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x4176a8,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ xor %r14d,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -19154,15 +19155,15 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x417718,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x4c1d2d(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -19209,15 +19210,15 @@ │ │ │ │ movq $0x4177e0,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x20(%r12),%rsi │ │ │ │ lea 0x4c1c6a(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -19232,15 +19233,15 @@ │ │ │ │ ja 417910 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ movq $0x417838,-0x38(%r12) │ │ │ │ mov %r14,-0x28(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5c831,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ @@ -19425,15 +19426,16 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ testl $0xa5358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ jle 417bf4 │ │ │ │ add %ch,%cl │ │ │ │ - ds fwait │ │ │ │ + rex.WRX │ │ │ │ + fwait │ │ │ │ add %spl,0xf(%r14) │ │ │ │ (bad) │ │ │ │ add %r8b,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ @@ -19563,16 +19565,16 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,%al │ │ │ │ + jle 417dd9 │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ jb 417f4e │ │ │ │ add $0x98,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 417f43 │ │ │ │ @@ -19640,18 +19642,18 @@ │ │ │ │ mov 0x50(%rsp),%rbx │ │ │ │ mov %rbx,-0x48(%r12) │ │ │ │ movq $0x417d40,-0x40(%r12) │ │ │ │ lea -0x57(%r12),%rbx │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ mov 0x48(%rsp),%rbx │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%rdi),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ lea 0x4(%r8),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ add $0xfffffffffffffffc,%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x27(%r12),%r9 │ │ │ │ mov %rsi,%r8 │ │ │ │ @@ -19659,15 +19661,15 @@ │ │ │ │ lea -0x17(%r12),%rsi │ │ │ │ mov $0x1c,%r14d │ │ │ │ mov 0x40(%rsp),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea -0x3b(%r12),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 45c378 │ │ │ │ + jmp 68ac88 │ │ │ │ movq $0x98,0x388(%r13) │ │ │ │ mov %r14,-0x28(%rbp) │ │ │ │ mov %rsi,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ @@ -19677,16 +19679,16 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x2(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,%al │ │ │ │ + jl 417fe9 │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ jb 418031 │ │ │ │ movq $0x417fd8,-0x28(%rbp) │ │ │ │ mov 0x3(%rbx),%rax │ │ │ │ mov %r8,%rbx │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ @@ -19701,16 +19703,15 @@ │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bh,0x7c(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r9b,(%r8) │ │ │ │ addb $0x48,0x0(%rcx) │ │ │ │ mov 0x7(%rbx),%eax │ │ │ │ mov 0x20(%rbp),%rbx │ │ │ │ mov %rax,0x20(%rbp) │ │ │ │ @@ -19721,16 +19722,15 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - std │ │ │ │ + add %cl,0x7c(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ mov 0xf(%rbx),%r8 │ │ │ │ mov 0x20(%rbp),%rdi │ │ │ │ mov 0x18(%rbp),%rsi │ │ │ │ mov 0x10(%rbp),%r14 │ │ │ │ @@ -19834,18 +19834,18 @@ │ │ │ │ add $0x4,%r8 │ │ │ │ add $0x4,%rdi │ │ │ │ mov %rcx,%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ jmp 417d78 │ │ │ │ movq $0x417f88,-0x38(%r12) │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%rdi),%rcx │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ lea 0x4(%r8),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x418250,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ @@ -20050,18 +20050,18 @@ │ │ │ │ add $0x4,%r8 │ │ │ │ add $0x4,%rdi │ │ │ │ mov %rcx,%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ jmp 418060 │ │ │ │ movq $0x4182c0,-0x38(%r12) │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%rdi),%rcx │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ lea 0x4(%r8),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x418570,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ @@ -20262,18 +20262,18 @@ │ │ │ │ add $0x4,%r8 │ │ │ │ add $0x4,%rdi │ │ │ │ mov %rcx,%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ jmp 418398 │ │ │ │ movq $0x4185e0,-0x38(%r12) │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%rdi),%rcx │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ lea 0x4(%r8),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x418878,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ @@ -20468,18 +20468,18 @@ │ │ │ │ add $0x4,%r8 │ │ │ │ add $0x4,%rdi │ │ │ │ mov %rcx,%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ jmp 4186b8 │ │ │ │ movq $0x4188e8,-0x38(%r12) │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%rdi),%rcx │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ lea 0x4(%r8),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x418b70,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ @@ -20674,18 +20674,18 @@ │ │ │ │ add $0x4,%r8 │ │ │ │ add $0x4,%rdi │ │ │ │ mov %rcx,%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ jmp 4189c0 │ │ │ │ movq $0x418be0,-0x38(%r12) │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%rdi),%rcx │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ lea 0x4(%r8),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x418e50,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ @@ -20875,18 +20875,18 @@ │ │ │ │ add $0x4,%r8 │ │ │ │ add $0x4,%rdi │ │ │ │ mov %rcx,%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ jmp 418cb8 │ │ │ │ movq $0x418ec0,-0x38(%r12) │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ lea 0x4(%rdi),%rcx │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ lea 0x4(%r8),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x419120,-0x30(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ @@ -21250,15 +21250,15 @@ │ │ │ │ bswap %eax │ │ │ │ add $0x4,%rcx │ │ │ │ mov %eax,(%rcx) │ │ │ │ mov %r9d,%eax │ │ │ │ bswap %eax │ │ │ │ add $0x4,%rcx │ │ │ │ mov %eax,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ + movq $0x7adaa0,-0x10(%r12) │ │ │ │ lea 0x4(%rcx),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%r14 │ │ │ │ mov %r10,%rbx │ │ │ │ add $0x48,%rbp │ │ │ │ jmp 8bfe10 │ │ │ │ @@ -21327,15 +21327,15 @@ │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ sub %rax,%rcx │ │ │ │ cmp $0x24,%rcx │ │ │ │ jge 4196c0 │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ + movq $0x7ada00,-0x18(%r12) │ │ │ │ mov 0x48(%rbp),%rbx │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ movq $0x24,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x16(%r12),%rbx │ │ │ │ add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -21378,15 +21378,15 @@ │ │ │ │ bswap %ecx │ │ │ │ add $0x4,%rax │ │ │ │ mov %ecx,(%rax) │ │ │ │ mov %r10d,%ecx │ │ │ │ bswap %ecx │ │ │ │ add $0x4,%rax │ │ │ │ mov %ecx,(%rax) │ │ │ │ - movq $0x7ada90,-0x18(%r12) │ │ │ │ + movq $0x7adaa0,-0x18(%r12) │ │ │ │ add $0x4,%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ add $0xfffffffffffffff8,%r12 │ │ │ │ mov %rax,%r14 │ │ │ │ mov %r11,%rbx │ │ │ │ @@ -21554,15 +21554,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 419a32 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ movq $0x419a50,-0x18(%rbp) │ │ │ │ lea 0x606117(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7ad980 │ │ │ │ + jmp 7ad990 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -21600,15 +21600,15 @@ │ │ │ │ mov %rbx,%rcx │ │ │ │ and $0x7,%ecx │ │ │ │ cmp $0x1,%rcx │ │ │ │ jne 419b16 │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 419af8 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ @@ -21643,15 +21643,15 @@ │ │ │ │ movsxd (%rax),%eax │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ movq $0x419bb8,0x10(%rbp) │ │ │ │ mov %rbx,%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7aa158 │ │ │ │ + jmp 7aa168 │ │ │ │ nop │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -21672,17 +21672,17 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x36(%rdi) │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ + movq $0x7f2678,-0x28(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ lea -0x24(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -21714,15 +21714,15 @@ │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x25(%rdi) │ │ │ │ movq $0x423680,-0x8(%r12) │ │ │ │ mov %r14d,(%r12) │ │ │ │ lea -0x6(%r12),%rdi │ │ │ │ lea 0x605113(%rip),%rsi │ │ │ │ lea 0x605fa5(%rip),%r14 │ │ │ │ - jmp 7d9100 │ │ │ │ + jmp 7d9110 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ lea 0x605fb4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ mov 0x20(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ @@ -21752,15 +21752,15 @@ │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 419d8d │ │ │ │ mov (%r8),%al │ │ │ │ mov 0x1(%r8),%bl │ │ │ │ mov 0x2(%r8),%cl │ │ │ │ mov 0x3(%r8),%dl │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ mov $0xffffffff,%r10d │ │ │ │ movzbl %dl,%edx │ │ │ │ and %r10,%rdx │ │ │ │ mov $0xffffffff,%r10d │ │ │ │ movzbl %cl,%ecx │ │ │ │ shl $0x8,%ecx │ │ │ │ mov %ecx,%ecx │ │ │ │ @@ -21787,15 +21787,15 @@ │ │ │ │ mov %rdx,-0x30(%rbp) │ │ │ │ mov %rcx,-0x28(%rbp) │ │ │ │ mov %rbx,-0x20(%rbp) │ │ │ │ mov %r8,-0x18(%rbp) │ │ │ │ mov %r9,-0x10(%rbp) │ │ │ │ mov %eax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 8262c8 │ │ │ │ + jmp 8262d8 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ lea 0x605ee1(%rip),%rbx │ │ │ │ mov %r14,-0x28(%rbp) │ │ │ │ mov %rsi,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ @@ -21813,34 +21813,34 @@ │ │ │ │ and $0x7,%eax │ │ │ │ cmp $0x1,%rax │ │ │ │ je 419e6f │ │ │ │ add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 419e5f │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ add $0x4,%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov 0x28(%rbp),%rbx │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ mov 0x20(%rbp),%rbx │ │ │ │ add $0x4,%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov 0x38(%rbp),%rbx │ │ │ │ add $0xfffffffffffffffc,%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea 0x60d6cc(%rip),%r9 │ │ │ │ + lea 0x625544(%rip),%r9 │ │ │ │ lea -0x27(%r12),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ lea -0x17(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - movq $0xa27525,0x38(%rbp) │ │ │ │ + movq $0xa3f39d,0x38(%rbp) │ │ │ │ add $0x38,%rbp │ │ │ │ jmp 8c08e0 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ mov 0x30(%rbp),%eax │ │ │ │ mov %eax,%r14d │ │ │ │ add $0x40,%rbp │ │ │ │ @@ -21928,15 +21928,15 @@ │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x25(%rdi) │ │ │ │ movq $0x423660,-0x8(%r12) │ │ │ │ mov %r14d,(%r12) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ lea 0x604dfb(%rip),%rsi │ │ │ │ lea 0x605d75(%rip),%r14 │ │ │ │ - jmp 7d9100 │ │ │ │ + jmp 7d9110 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ lea 0x605d84(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -21945,30 +21945,30 @@ │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ lea 0x604ba7(%rip),%rsi │ │ │ │ lea 0x605dc9(%rip),%r14 │ │ │ │ - jmp 7f28c0 │ │ │ │ + jmp 7f28d0 │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ lea 0x604b77(%rip),%rsi │ │ │ │ lea 0x605e31(%rip),%r14 │ │ │ │ - jmp 7f28c0 │ │ │ │ + jmp 7f28d0 │ │ │ │ xchg %ax,%ax │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -21977,15 +21977,15 @@ │ │ │ │ movsxd (%rax),%eax │ │ │ │ lea -0x8(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 41a039 │ │ │ │ movq $0x41a058,-0x8(%rbp) │ │ │ │ lea 0x605e59(%rip),%rsi │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 812b58 │ │ │ │ + jmp 812b68 │ │ │ │ lea 0x605e58(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -22126,16 +22126,16 @@ │ │ │ │ je 41a2a3 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x6043d1(%rip),%rax │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41a280 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa442bb,-0x8(%r12) │ │ │ │ + movq $0x683458,-0x10(%r12) │ │ │ │ + movq $0xa3a333,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ movq $0x41a2b8,-0x18(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ @@ -22346,15 +22346,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ + movq $0x88acb8,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -22642,15 +22642,15 @@ │ │ │ │ lea -0x10(%r12),%rdi │ │ │ │ mov %rsi,%rax │ │ │ │ lea 0x63aa07(%rip),%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rbx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ lea 0x605618(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -22694,27 +22694,27 @@ │ │ │ │ or %r9b,-0x7d(%r9) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x5d(%rdi) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ movq $0x41aa70,0x8(%rbp) │ │ │ │ - lea 0x60d97a(%rip),%r9 │ │ │ │ + lea 0x6257f2(%rip),%r9 │ │ │ │ lea 0x64100b(%rip),%r8 │ │ │ │ lea -0x17(%r12),%rdi │ │ │ │ lea 0x6047e4(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ movq $0xa69be9,-0x10(%rbp) │ │ │ │ - movq $0xa27505,-0x8(%rbp) │ │ │ │ - movq $0xa27525,0x0(%rbp) │ │ │ │ + movq $0xa3f37d,-0x8(%rbp) │ │ │ │ + movq $0xa3f39d,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 4114a0 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ movq $0x41a970,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ @@ -22793,23 +22793,23 @@ │ │ │ │ sub %rax,%rbx │ │ │ │ cmp $0x100,%rbx │ │ │ │ jl 41ab75 │ │ │ │ mov $0x100,%ebx │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41ab5d │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rbx,%rax │ │ │ │ shl $0x4,%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x41a9a8,-0x8(%rbp) │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7a92d0 │ │ │ │ + jmp 7a92e0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ movq $0x41aa50,0x0(%rbp) │ │ │ │ jmp 8b4f38 │ │ │ │ jmp 41ab22 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -22838,18 +22838,18 @@ │ │ │ │ movq $0x41ab88,0x18(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ jmp 8b4f20 │ │ │ │ cmp $0x2,%rax │ │ │ │ jb 41abf7 │ │ │ │ lea 0x6052f2(%rip),%r14 │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ mov 0x20(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ @@ -22950,18 +22950,18 @@ │ │ │ │ jg 41ad8a │ │ │ │ add $0xffffffffffffffd0,%r12 │ │ │ │ mov %rax,%r9 │ │ │ │ lea 0x4(%rbx),%r8 │ │ │ │ add $0x4,%rdi │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ jmp 419cd0 │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ add $0x4,%rdi │ │ │ │ mov %rdi,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ lea 0x4(%rbx),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rcx,(%r12) │ │ │ │ movq $0x41ae00,-0x20(%rbp) │ │ │ │ mov %rsi,%rbx │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ @@ -22988,15 +22988,15 @@ │ │ │ │ (bad) 0x45(%rbx,%rcx,4) │ │ │ │ adc %cl,-0x73(%rax) │ │ │ │ cmp $0x64baf3,%eax │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov 0x18(%rbp),%r14 │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ - movq $0xa27505,0x18(%rbp) │ │ │ │ + movq $0xa3f37d,0x18(%rbp) │ │ │ │ movq $0xa1fca5,0x20(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 415648 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ movq $0x41ad28,-0x30(%rbp) │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r8,%rbx │ │ │ │ @@ -23096,15 +23096,15 @@ │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x27(%rdi) │ │ │ │ mov 0x3(%rbx),%rax │ │ │ │ mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %r9,(%r12) │ │ │ │ lea -0xe(%r12),%r9 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp 8c06e0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ @@ -23255,15 +23255,15 @@ │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x27(%rdi) │ │ │ │ mov 0x3(%rbx),%rax │ │ │ │ mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x71dc50,-0x10(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ mov %r9,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%r9 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp 41afc8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ @@ -23298,25 +23298,25 @@ │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov 0x0(%rbp),%rbx │ │ │ │ lea -0x33(%r12),%rcx │ │ │ │ test %rsi,%rsi │ │ │ │ jg 41b266 │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %r9,%rax │ │ │ │ - lea 0x629073(%rip),%r9 │ │ │ │ + lea 0x61f0eb(%rip),%r9 │ │ │ │ mov %r8,%rdx │ │ │ │ mov %rbx,%r8 │ │ │ │ mov %rdi,%rbx │ │ │ │ mov %rax,%rdi │ │ │ │ mov %rdx,%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ mov %rcx,%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp 41afc8 │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ lea -0x1(%rsi),%rdx │ │ │ │ mov %rdx,-0x18(%r12) │ │ │ │ movq $0x41b190,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ lea -0x1f(%r12),%rcx │ │ │ │ mov %rcx,(%r12) │ │ │ │ mov %r9,%rcx │ │ │ │ @@ -23371,15 +23371,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ + movq $0x88acb8,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -23409,15 +23409,16 @@ │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %ah,-0x72b7ff9f(%rdx) │ │ │ │ + addb $0x61,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ jb 41b438 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ movq $0x41b420,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ @@ -23430,22 +23431,19 @@ │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - movabs 0xb4b00045c7480061,%eax │ │ │ │ - add %cl,0x35(%r13,%rcx,4) │ │ │ │ - mov $0xa1,%cl │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + add %bh,(%rax) │ │ │ │ + add 0x0(%rcx),%ah │ │ │ │ + movq $0x41b4b0,0x0(%rbp) │ │ │ │ + lea 0x610229(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ jmp 8b5780 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -23549,15 +23547,15 @@ │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ mov %rcx,%rbx │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41b5b7 │ │ │ │ movq $0x8ba270,(%rax) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x0,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ @@ -23568,29 +23566,28 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - lahf │ │ │ │ + add %dh,0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x36(%rdi) │ │ │ │ mov 0x3(%rbx),%rax │ │ │ │ movq $0x41b3d8,-0x30(%r12) │ │ │ │ mov %r9,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x465d40,-0x10(%r12) │ │ │ │ + movq $0x694650,-0x10(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0xd(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ @@ -23619,15 +23616,15 @@ │ │ │ │ mov %rdi,%rax │ │ │ │ lea -0x10(%r12),%rdi │ │ │ │ lea 0x639c7f(%rip),%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rbx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ lea 0x6049d0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -23654,24 +23651,24 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x36(%rdi) │ │ │ │ mov 0x7(%rbx),%rcx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rcx,%rax │ │ │ │ shl $0x4,%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x41b790,0x0(%rbp) │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ mov %rcx,0x8(%rbp) │ │ │ │ mov %rbx,0x10(%rbp) │ │ │ │ - jmp 7a92d0 │ │ │ │ + jmp 7a92e0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ test %eax,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -23702,26 +23699,26 @@ │ │ │ │ ja 41b82d │ │ │ │ movq $0x41b388,-0x48(%r12) │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ movq $0x41b5e8,-0x28(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ movq $0x41b868,0x10(%rbp) │ │ │ │ - lea 0x60cb64(%rip),%r9 │ │ │ │ + lea 0x6249dc(%rip),%r9 │ │ │ │ lea 0x6401f5(%rip),%r8 │ │ │ │ lea -0x17(%r12),%rdi │ │ │ │ mov %rcx,%rsi │ │ │ │ lea 0x64b0c6(%rip),%r14 │ │ │ │ movq $0xa69be9,-0x8(%rbp) │ │ │ │ - movq $0xa27505,0x0(%rbp) │ │ │ │ + movq $0xa3f37d,0x0(%rbp) │ │ │ │ lea -0x23(%r12),%rax │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 41b200 │ │ │ │ movq $0x50,0x388(%r13) │ │ │ │ movq $0x41b760,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ @@ -23738,18 +23735,18 @@ │ │ │ │ and $0x7,%eax │ │ │ │ cmp $0x3,%rax │ │ │ │ jae 41b897 │ │ │ │ cmp $0x2,%rax │ │ │ │ jb 41b88a │ │ │ │ lea 0x60465f(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ mov 0x5(%rbx),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ @@ -23880,15 +23877,15 @@ │ │ │ │ je 41ba90 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x60468a(%rip),%rdi │ │ │ │ lea 0x6030e9(%rip),%rsi │ │ │ │ lea 0x603243(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d9100 │ │ │ │ + jmp 7d9110 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ @@ -23916,15 +23913,15 @@ │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ sub %bh,-0x74b3ffbf(%rbx) │ │ │ │ jae 41bb03 │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 81e550 │ │ │ │ + jmp 81e560 │ │ │ │ lea 0x6046c4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -24146,15 +24143,15 @@ │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x21(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0x7(%rax),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -24189,15 +24186,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -24348,15 +24345,15 @@ │ │ │ │ lea -0x10(%r12),%r14 │ │ │ │ add $0x28,%rbp │ │ │ │ jmp 419fb8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x41c100,0x0(%rbp) │ │ │ │ mov 0x18(%rbp),%r14 │ │ │ │ - jmp 813278 │ │ │ │ + jmp 813288 │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,0x4800603c(%rax) │ │ │ │ @@ -24419,15 +24416,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,0x48(%rax) │ │ │ │ movsxd (%rax),%eax │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + jmp 7c3908 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -24484,15 +24481,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,0x4c006347(%rax) │ │ │ │ mov 0x8(%rbp),%esi │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + jmp 7c3908 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -24646,15 +24643,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,%al │ │ │ │ movsxd (%r8),%r8d │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + jmp 7c3908 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -24905,15 +24902,15 @@ │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x28(%rdi) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ shl $0x4,%rax │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ add %rax,%rbx │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ + movq $0x88acb8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -24924,15 +24921,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea 0x64a0aa(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - jmp 831990 │ │ │ │ + jmp 8319a0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -24947,15 +24944,15 @@ │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ movq $0x41c850,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x4bcbce(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -24995,25 +24992,25 @@ │ │ │ │ jl 41c962 │ │ │ │ movq $0x41c870,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x18(%r12),%rax │ │ │ │ add $0xfffffffffffffff8,%r12 │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ movq $0x41c7a0,-0x18(%r12) │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x41c9c0,0x8(%rbp) │ │ │ │ lea -0x18(%r12),%rdi │ │ │ │ lea 0x638985(%rip),%rsi │ │ │ │ mov 0x10(%rbp),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -25022,15 +25019,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,%al │ │ │ │ cmp %ah,0x0(%rax) │ │ │ │ movq $0x41ca18,0x10(%rbp) │ │ │ │ lea 0x64d31a(%rip),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7a92d0 │ │ │ │ + jmp 7a92e0 │ │ │ │ nopl 0x0(%rax) │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,0x48006038(%rax) │ │ │ │ @@ -25048,25 +25045,25 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x51(%rdi) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ movq $0x41cab0,0x0(%rbp) │ │ │ │ - lea 0x60aaba(%rip),%r9 │ │ │ │ + lea 0x622932(%rip),%r9 │ │ │ │ lea 0x64d197(%rip),%r8 │ │ │ │ - lea 0x60b900(%rip),%rdi │ │ │ │ + lea 0x623778(%rip),%rdi │ │ │ │ lea 0x63ef91(%rip),%rsi │ │ │ │ lea -0x17(%r12),%r14 │ │ │ │ - movq $0xa27525,-0x8(%rbp) │ │ │ │ + movq $0xa3f39d,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 416338 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ movq $0x41c9f0,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ @@ -25082,33 +25079,33 @@ │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add 0x23(%rbx),%esi │ │ │ │ cmp $0x2,%rax │ │ │ │ jb 41cad2 │ │ │ │ lea 0x603417(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ mov 0x5(%rbx),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea 0x649dfa(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - jmp 831990 │ │ │ │ + jmp 8319a0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -25123,15 +25120,15 @@ │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ movq $0x41cb00,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x4bc91e(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -25151,15 +25148,15 @@ │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x3b(%rdi) │ │ │ │ test %rdi,%rdi │ │ │ │ jge 41cbb9 │ │ │ │ movq $0x41cb20,-0x10(%r12) │ │ │ │ mov %rdi,(%r12) │ │ │ │ lea -0x10(%r12),%r14 │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ movq $0x41c8e0,-0x10(%r12) │ │ │ │ mov %rdi,-0x8(%r12) │ │ │ │ lea -0xc(%r12),%rax │ │ │ │ add $0xfffffffffffffff8,%r12 │ │ │ │ mov %rax,%rdi │ │ │ │ jmp 41c4e8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -25473,15 +25470,15 @@ │ │ │ │ jb 41cffc │ │ │ │ movq $0x41d018,-0x18(%rbp) │ │ │ │ mov %rsi,%rax │ │ │ │ lea 0x6498f7(%rip),%rsi │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8100e0 │ │ │ │ + jmp 8100f0 │ │ │ │ lea 0x603485(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -25490,30 +25487,30 @@ │ │ │ │ add %dl,0x34(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r8b,-0x30(%r8) │ │ │ │ add %cl,-0x73(%r8) │ │ │ │ xor $0x63db32,%eax │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - jmp 8122b0 │ │ │ │ + jmp 8122c0 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ xor $0x60,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r14b,-0x30(%r8) │ │ │ │ add %cl,-0x73(%r8) │ │ │ │ cmp $0x63bb73,%eax │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ lea 0x63bb3e(%rip),%r14 │ │ │ │ - jmp 81d9e8 │ │ │ │ + jmp 81d9f8 │ │ │ │ nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -25584,28 +25581,28 @@ │ │ │ │ test %rcx,%rcx │ │ │ │ jne 41d158 │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ movq $0x41d1c8,0x0(%rbp) │ │ │ │ lea 0x602d30(%rip),%rdi │ │ │ │ lea 0x6381c1(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ mov 0x7(%rbx),%rdx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e208,-0x18(%r12) │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ - movq $0x828200,-0x8(%r12) │ │ │ │ + movq $0x828210,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x41d648,0x0(%rbp) │ │ │ │ lea 0x649758(%rip),%r8 │ │ │ │ lea -0x17(%r12),%rdi │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ mov %rdx,0x10(%rbp) │ │ │ │ - jmp 821218 │ │ │ │ + jmp 821228 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,(%rax) │ │ │ │ @@ -25621,15 +25618,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,(%rax) │ │ │ │ xor 0x0(%rax),%ah │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ movq $0x41d230,0x0(%rbp) │ │ │ │ lea 0x64ce0e(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 7a92d0 │ │ │ │ + jmp 7a92e0 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ @@ -25658,31 +25655,31 @@ │ │ │ │ jg 41d280 │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ movq $0x41d450,0x0(%rbp) │ │ │ │ mov %r14,%r9 │ │ │ │ mov %rbx,%r8 │ │ │ │ xor %edi,%edi │ │ │ │ mov %rsi,%rax │ │ │ │ - lea 0x60b0ed(%rip),%rsi │ │ │ │ + lea 0x622f65(%rip),%rsi │ │ │ │ lea 0x63e77e(%rip),%r14 │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 41ac60 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ movq $0x41d390,0x0(%rbp) │ │ │ │ - lea 0x60b0b3(%rip),%r9 │ │ │ │ + lea 0x622f2b(%rip),%r9 │ │ │ │ lea 0x63e744(%rip),%r8 │ │ │ │ lea 0x64964d(%rip),%rdi │ │ │ │ lea -0x17(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ movq $0xa69be9,-0x18(%rbp) │ │ │ │ - movq $0xa27505,-0x10(%rbp) │ │ │ │ + movq $0xa3f37d,-0x10(%rbp) │ │ │ │ movq $0xa1ffd5,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 415648 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ movq $0x41d208,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ mov %r14,0x0(%rbp) │ │ │ │ @@ -25740,15 +25737,15 @@ │ │ │ │ and $0x7,%eax │ │ │ │ cmp $0x3,%rax │ │ │ │ jae 41d3b3 │ │ │ │ cmp $0x2,%rax │ │ │ │ jae 41d46f │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ movq $0x41d4a8,0x0(%rbp) │ │ │ │ mov 0x5(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ jne 41d4a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ @@ -25768,15 +25765,15 @@ │ │ │ │ test %dh,0x49000001(%rbx) │ │ │ │ add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41d42b │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ movq $0x41cf20,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rax │ │ │ │ jmp 41d4dd │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ @@ -25792,18 +25789,18 @@ │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add 0x23(%rbx),%esi │ │ │ │ cmp $0x2,%rax │ │ │ │ jae 41d46f │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ lea 0x602a6a(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ movq $0x41d4c0,0x0(%rbp) │ │ │ │ mov 0x5(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ jne 41d4c0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ @@ -25886,15 +25883,15 @@ │ │ │ │ mov %rdx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ mov %rbx,0x10(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 40f348 │ │ │ │ movq $0x41d318,0x0(%rbp) │ │ │ │ mov 0x18(%rbp),%r14 │ │ │ │ - jmp 813278 │ │ │ │ + jmp 813288 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -25944,15 +25941,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,0x4800602d(%rax) │ │ │ │ mov 0x8(%rbp),%eax │ │ │ │ movq $0x41d1b0,0x0(%rbp) │ │ │ │ lea 0x60281e(%rip),%rdi │ │ │ │ lea 0x637caf(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -26044,34 +26041,34 @@ │ │ │ │ sub $0x83490060,%eax │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x827918,-0x8(%r12) │ │ │ │ + movq $0x827928,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x41d7f8,0x8(%rbp) │ │ │ │ lea 0x63d477(%rip),%rdi │ │ │ │ lea 0x60281c(%rip),%rsi │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 4716f0 │ │ │ │ + jmp 671750 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4ab0 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,0x4900602c(%rax) │ │ │ │ add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41d82c │ │ │ │ - movq $0x824c50,-0x10(%r12) │ │ │ │ + movq $0x824c60,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea 0x6490c4(%rip),%rsi │ │ │ │ lea -0xf(%r12),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ jmp 41cfd0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -26150,15 +26147,15 @@ │ │ │ │ movq $0x41d870,-0x10(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ movq $0x41d960,-0x10(%rbp) │ │ │ │ mov %rsi,%rax │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 814d18 │ │ │ │ + jmp 814d28 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ lea 0x602ba6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -26300,25 +26297,25 @@ │ │ │ │ je 41db71 │ │ │ │ add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41db61 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ movq $0x41d9c0,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x41db98,0x0(%rbp) │ │ │ │ mov 0x10(%rbp),%r14 │ │ │ │ - jmp 813278 │ │ │ │ + jmp 813288 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ret │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -26597,15 +26594,15 @@ │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x28,%rbp │ │ │ │ jmp 41da80 │ │ │ │ movq $0x41df60,0x0(%rbp) │ │ │ │ lea 0x601f3d(%rip),%rdi │ │ │ │ lea 0x6373ce(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ leave │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -26630,15 +26627,15 @@ │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov 0x30(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov 0x38(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x41e150,0x0(%rbp) │ │ │ │ lea -0x40(%r12),%r14 │ │ │ │ - jmp 7ad980 │ │ │ │ + jmp 7ad990 │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ mov %?,%edi │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -26681,15 +26678,15 @@ │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x20(%rbp),%r9 │ │ │ │ mov 0x28(%rbp),%r10 │ │ │ │ mov 0x30(%rbp),%r11 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41e07c │ │ │ │ - movq $0x7f2668,-0x8(%r12) │ │ │ │ + movq $0x7f2678,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x4(%r12),%r14 │ │ │ │ jmp 41e267 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ movq $0x41dfe8,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ @@ -26815,15 +26812,15 @@ │ │ │ │ adc %r15b,(%r8) │ │ │ │ loopne 41e25c │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fisttps -0x75(%rax) │ │ │ │ jne 41e22b │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7aa158 │ │ │ │ + jmp 7aa168 │ │ │ │ mov 0x40(%rbp),%rax │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x20(%rbp),%r9 │ │ │ │ mov 0x28(%rbp),%r10 │ │ │ │ @@ -26854,27 +26851,27 @@ │ │ │ │ mov %rdi,%rax │ │ │ │ mov %rbx,%rdi │ │ │ │ mov %rax,%rsi │ │ │ │ mov %rdx,%r14 │ │ │ │ mov %r11,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 40f348 │ │ │ │ - movq $0x88e208,-0x18(%r12) │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x828200,-0x8(%r12) │ │ │ │ + movq $0x828210,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x41e348,-0x8(%rbp) │ │ │ │ lea 0x6485f0(%rip),%r8 │ │ │ │ lea -0x17(%r12),%rdi │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rax,%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 821218 │ │ │ │ + jmp 821228 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ movq $0x41e0f8,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ @@ -26933,15 +26930,15 @@ │ │ │ │ lea -0x10(%r12),%r14 │ │ │ │ add $0x50,%rbp │ │ │ │ jmp 419fe8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x41e538,0x0(%rbp) │ │ │ │ mov 0x40(%rbp),%r14 │ │ │ │ - jmp 813278 │ │ │ │ + jmp 813288 │ │ │ │ nopl 0x0(%rax) │ │ │ │ leave │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -26961,15 +26958,15 @@ │ │ │ │ lea -0x10(%r12),%r14 │ │ │ │ add $0x50,%rbp │ │ │ │ jmp 419fe8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x41e4d0,0x0(%rbp) │ │ │ │ mov 0x40(%rbp),%r14 │ │ │ │ - jmp 813278 │ │ │ │ + jmp 813288 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -27104,33 +27101,29 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rax) │ │ │ │ and $0x63,%al │ │ │ │ add %cl,0x75(%rbx,%rcx,4) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - lret │ │ │ │ - push %rdx │ │ │ │ - cmp (%rax),%al │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + fistl 0x3a(%rdx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ + add %dl,0x4c00601f(%rax) │ │ │ │ + mov 0x7(%rbx),%esi │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ jmp 41dde8 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -27172,15 +27165,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,0x23(%rax) │ │ │ │ movsxd (%rax),%eax │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + jmp 7c3908 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -27323,15 +27316,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x4c006321(%rax) │ │ │ │ mov 0x8(%rbp),%esi │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + jmp 7c3908 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -27603,15 +27596,15 @@ │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x2c(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0x7(%rax),%rax │ │ │ │ shl $0x4,%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ add %rax,%rbx │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ + movq $0x88acb8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -27680,15 +27673,15 @@ │ │ │ │ bswap %ecx │ │ │ │ lea 0x4(%rdi),%rdx │ │ │ │ mov %ecx,(%rdx) │ │ │ │ mov %esi,%ecx │ │ │ │ bswap %ecx │ │ │ │ add $0x4,%rdx │ │ │ │ mov %ecx,(%rdx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ + movq $0x7adaa0,-0x10(%r12) │ │ │ │ lea 0x4(%rdx),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp 8bfe10 │ │ │ │ @@ -27771,15 +27764,15 @@ │ │ │ │ jge 41ef1f │ │ │ │ movq $0x41ed08,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %r8d,-0x28(%r12) │ │ │ │ mov %edi,-0x24(%r12) │ │ │ │ mov %esi,-0x20(%r12) │ │ │ │ mov %edx,-0x1c(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ + movq $0x7ada00,-0x18(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x10,-0x8(%r12) │ │ │ │ mov %rcx,(%r12) │ │ │ │ lea -0x16(%r12),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -27794,15 +27787,15 @@ │ │ │ │ bswap %edx │ │ │ │ add $0x4,%rcx │ │ │ │ mov %edx,(%rcx) │ │ │ │ mov %r8d,%edx │ │ │ │ bswap %edx │ │ │ │ add $0x4,%rcx │ │ │ │ mov %edx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x38(%r12) │ │ │ │ + movq $0x7adaa0,-0x38(%r12) │ │ │ │ add $0x4,%rcx │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ lea -0x37(%r12),%rbx │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rbx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ @@ -27893,30 +27886,30 @@ │ │ │ │ jmp *%rax │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ add %rax,%rcx │ │ │ │ mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ movq $0x41ee08,-0x48(%r12) │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x88e208,-0x38(%r12) │ │ │ │ + movq $0x88e228,-0x38(%r12) │ │ │ │ inc %rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x41ef98,-0x28(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x71dc50,-0x10(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x37(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rax │ │ │ │ lea -0x45(%r12),%rbx │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41f11d │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + movq $0x683458,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ movq $0x41f168,0x10(%rbp) │ │ │ │ @@ -28036,15 +28029,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + movq $0x683458,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -28075,15 +28068,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + movq $0x683458,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -28698,15 +28691,15 @@ │ │ │ │ mov %r14,%r8 │ │ │ │ mov %rax,-0x28(%rbp) │ │ │ │ mov %rcx,-0x20(%rbp) │ │ │ │ mov %rdx,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %r8d,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ @@ -28720,15 +28713,15 @@ │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x41fe38,0x0(%rbp) │ │ │ │ lea -0x20(%r12),%r14 │ │ │ │ - jmp 7ad980 │ │ │ │ + jmp 7ad990 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ mov %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -28764,15 +28757,15 @@ │ │ │ │ mov 0x10(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x20(%rbp),%rdi │ │ │ │ mov 0x28(%rbp),%r8 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 41fd30 │ │ │ │ - movq $0x7f2668,-0x8(%r12) │ │ │ │ + movq $0x7f2678,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x4(%r12),%r9 │ │ │ │ jmp 41ff42 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ movq $0x41fca8,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ @@ -28917,15 +28910,15 @@ │ │ │ │ adc %r15b,%r8b │ │ │ │ cld │ │ │ │ add %cl,-0x77(%r8) │ │ │ │ fisttps -0x75(%rax) │ │ │ │ jne 41ff13 │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7aa158 │ │ │ │ + jmp 7aa168 │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov 0x10(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ mov 0x20(%rbp),%r14 │ │ │ │ mov 0x28(%rbp),%rsi │ │ │ │ xor %ebx,%ebx │ │ │ │ lea 0x635076(%rip),%r9 │ │ │ │ @@ -28951,26 +28944,26 @@ │ │ │ │ mov %rdx,(%r12) │ │ │ │ lea -0x28(%r12),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ movq $0x41fda0,0x0(%rbp) │ │ │ │ jmp 8b4ab0 │ │ │ │ - movq $0x88e208,-0x18(%r12) │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x828200,-0x8(%r12) │ │ │ │ + movq $0x828210,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x41fe10,0x0(%rbp) │ │ │ │ lea 0x64690c(%rip),%r8 │ │ │ │ mov %rdi,%rax │ │ │ │ lea -0x17(%r12),%rdi │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ mov %r9,0x20(%rbp) │ │ │ │ - jmp 821218 │ │ │ │ + jmp 821228 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ movq $0x41fdc8,-0x18(%rbp) │ │ │ │ mov %r9,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ @@ -29061,15 +29054,15 @@ │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x3d(%rdi) │ │ │ │ movq $0x8ba210,-0x20(%r12) │ │ │ │ movq $0x1,-0x18(%r12) │ │ │ │ movq $0x2,-0x10(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ - movq $0xa355e0,0x18(%rax) │ │ │ │ + movq $0xa2b658,0x18(%rax) │ │ │ │ lea 0x646776(%rip),%rbx │ │ │ │ xor %ecx,%ecx │ │ │ │ lea 0x64675c(%rip),%rdx │ │ │ │ jmp 420204 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ lea 0x6005bc(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ @@ -29206,15 +29199,15 @@ │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x2c(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0x7(%rax),%rax │ │ │ │ shl $0x4,%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ add %rax,%rbx │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ + movq $0x88acb8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -29333,15 +29326,15 @@ │ │ │ │ bswap %ecx │ │ │ │ lea 0x4(%rdi),%rdx │ │ │ │ mov %ecx,(%rdx) │ │ │ │ mov %esi,%ecx │ │ │ │ bswap %ecx │ │ │ │ add $0x4,%rdx │ │ │ │ mov %ecx,(%rdx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ + movq $0x7adaa0,-0x10(%r12) │ │ │ │ lea 0x4(%rdx),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp 8bfe10 │ │ │ │ @@ -29406,15 +29399,15 @@ │ │ │ │ jge 420637 │ │ │ │ movq $0x420450,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %r8d,-0x28(%r12) │ │ │ │ mov %edi,-0x24(%r12) │ │ │ │ mov %esi,-0x20(%r12) │ │ │ │ mov %edx,-0x1c(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ + movq $0x7ada00,-0x18(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x10,-0x8(%r12) │ │ │ │ mov %rcx,(%r12) │ │ │ │ lea -0x16(%r12),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -29429,15 +29422,15 @@ │ │ │ │ bswap %edx │ │ │ │ add $0x4,%rcx │ │ │ │ mov %edx,(%rcx) │ │ │ │ mov %r8d,%edx │ │ │ │ bswap %edx │ │ │ │ add $0x4,%rcx │ │ │ │ mov %edx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x38(%r12) │ │ │ │ + movq $0x7adaa0,-0x38(%r12) │ │ │ │ add $0x4,%rcx │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ lea -0x37(%r12),%rbx │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rbx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ @@ -29533,15 +29526,15 @@ │ │ │ │ mov %rsi,%rbx │ │ │ │ lea 0x634b5b(%rip),%rsi │ │ │ │ mov %r14,%rcx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -29658,15 +29651,15 @@ │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ movq $0x4206b8,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x420b48,-0x8(%rbp) │ │ │ │ lea -0x5(%r12),%r14 │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7ad980 │ │ │ │ + jmp 7ad990 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x4209e8,0x18(%rbp) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ jne 4209e8 │ │ │ │ @@ -29743,15 +29736,15 @@ │ │ │ │ rex.WRB adc %r9b,-0x7d(%r9) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x17(%rdi) │ │ │ │ - movq $0x7f2668,-0x8(%r12) │ │ │ │ + movq $0x7f2678,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x4(%r12),%rdx │ │ │ │ jmp 420c3b │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ movq $0x420a40,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ @@ -29855,15 +29848,15 @@ │ │ │ │ add %bl,0x48005ffb(%rax) │ │ │ │ mov 0x10(%rbp),%eax │ │ │ │ movq $0x420a80,0x10(%rbp) │ │ │ │ mov %rbx,%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7aa158 │ │ │ │ + jmp 7aa168 │ │ │ │ mov 0x20(%rbp),%r14 │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ xor %esi,%esi │ │ │ │ lea 0x63437a(%rip),%rdx │ │ │ │ xor %eax,%eax │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ @@ -29872,26 +29865,26 @@ │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 420dd3 │ │ │ │ test %rsi,%rsi │ │ │ │ jne 420c5b │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 420cb7 │ │ │ │ - movq $0x88e208,-0x18(%r12) │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x828200,-0x8(%r12) │ │ │ │ + movq $0x828210,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x420cb0,-0x8(%rbp) │ │ │ │ lea 0x645c5d(%rip),%r8 │ │ │ │ lea -0x17(%r12),%rdi │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ mov %rdx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 821218 │ │ │ │ + jmp 821228 │ │ │ │ nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -30187,31 +30180,26 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,%al │ │ │ │ stc │ │ │ │ (bad) │ │ │ │ add %cl,0x75(%rbx,%rcx,4) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - sub %bh,(%rdx) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ + movabs %eax,0x3001f0f003a28 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005ff4(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ + movabs 0x4ce8458d48005ff4,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ jb 4210f9 │ │ │ │ movq $0x4210c0,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ @@ -30288,15 +30276,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,0x4c0062f8(%rax) │ │ │ │ mov 0x8(%rbp),%esi │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + jmp 7c3908 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -30480,15 +30468,15 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,-0xa(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,0x75(%rbx,%rcx,4) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - or 0x1f0f003a(%rip),%esp │ │ │ │ + sbb 0x1f0f003a(%rip),%esp │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -30621,15 +30609,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ + movq $0x7c8ae0,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -30692,15 +30680,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ + movq $0x7c8ae0,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4ab0 │ │ │ │ @@ -30766,15 +30754,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ + movq $0x7c8ae0,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4ab0 │ │ │ │ @@ -30809,15 +30797,15 @@ │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add %esi,0x3e(%rbp) │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 421886 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -30957,15 +30945,15 @@ │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 421a81 │ │ │ │ movq $0x421a98,-0x10(%rbp) │ │ │ │ lea 0x5fd3cc(%rip),%rsi │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 844a28 │ │ │ │ + jmp 844a38 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -31004,15 +30992,15 @@ │ │ │ │ movq $0x421a10,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x421a58,-0x8(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 84e750 │ │ │ │ + jmp 84e760 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -31093,15 +31081,15 @@ │ │ │ │ movq $0x421bb0,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x421c78,-0x18(%rbp) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ lea 0x648052(%rip),%rsi │ │ │ │ lea 0x5fc88c(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 829f58 │ │ │ │ + jmp 829f68 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -31109,15 +31097,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -31137,15 +31125,15 @@ │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 421cf1 │ │ │ │ movq $0x421d08,-0x10(%rbp) │ │ │ │ lea 0x5fd21c(%rip),%rsi │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 844a28 │ │ │ │ + jmp 844a38 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -31184,15 +31172,15 @@ │ │ │ │ movq $0x421c00,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x421cc8,-0x8(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 84e750 │ │ │ │ + jmp 84e760 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -31217,15 +31205,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,%al │ │ │ │ (bad) │ │ │ │ movsxd (%rax),%eax │ │ │ │ mov 0x7(%rbx),%rsi │ │ │ │ - jmp 8438b8 │ │ │ │ + jmp 8438c8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ @@ -31245,15 +31233,15 @@ │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x421dc0,-0x28(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ movq $0x421de8,-0x18(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffb8,%r12 │ │ │ │ lea 0x63d65d(%rip),%rbx │ │ │ │ @@ -31417,29 +31405,29 @@ │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ or %r9b,-0x39(%r8) │ │ │ │ or %r11b,%r8b │ │ │ │ and %al,0x0(%rdx) │ │ │ │ mov %rax,%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8400b8 │ │ │ │ + jmp 8400c8 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ jne 4220e4 │ │ │ │ mov %rbx,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + jmp 7d17d0 │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ @@ -31455,15 +31443,15 @@ │ │ │ │ lea 0x647b7a(%rip),%rsi │ │ │ │ mov %r14,%rax │ │ │ │ lea 0x639e42(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82b8a8 │ │ │ │ + jmp 82b8b8 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -31473,35 +31461,35 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x23(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x4221a8,0x0(%rbp) │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ lea -0x6(%r12),%r14 │ │ │ │ - jmp 8400b8 │ │ │ │ + jmp 8400c8 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r9b,%r8b │ │ │ │ and %eax,0x0(%rdx) │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 82c2f0 │ │ │ │ + jmp 82c300 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -31523,18 +31511,18 @@ │ │ │ │ clc │ │ │ │ add %esi,0x49(%rsi,%rdx,2) │ │ │ │ add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 422242 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x7d2458,-0x20(%r12) │ │ │ │ + movq $0x7d2468,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x843bd8,-0x8(%r12) │ │ │ │ + movq $0x843be8,-0x8(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x3(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -31556,15 +31544,15 @@ │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 4222a1 │ │ │ │ movq $0x4222b8,-0x10(%rbp) │ │ │ │ lea 0x5fcc2c(%rip),%rsi │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 844a28 │ │ │ │ + jmp 844a38 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -31600,23 +31588,23 @@ │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ movq $0x421f78,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x422100,-0x28(%r12) │ │ │ │ lea -0x37(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - movq $0x843b78,-0x18(%r12) │ │ │ │ + movq $0x843b88,-0x18(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x422278,-0x8(%r12) │ │ │ │ lea -0x16(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 84e750 │ │ │ │ + jmp 84e760 │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -31640,15 +31628,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,(%rax) │ │ │ │ shll $1,0x0(%rbx) │ │ │ │ mov 0x7(%rbx),%rsi │ │ │ │ - jmp 8438b8 │ │ │ │ + jmp 8438c8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ @@ -31675,26 +31663,26 @@ │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x422398,-0x28(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ movq $0x4223c0,-0x18(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ mov %rcx,%rsi │ │ │ │ lea -0x6(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ add $0xffffffffffffffb8,%r12 │ │ │ │ mov %rcx,%rsi │ │ │ │ lea 0x63d05e(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ movq $0x68,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -31849,29 +31837,29 @@ │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ or %r9b,-0x39(%r8) │ │ │ │ or %r11b,%r8b │ │ │ │ es rex.X add %cl,-0x77(%rax) │ │ │ │ (bad) │ │ │ │ mov %rbx,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8400b8 │ │ │ │ + jmp 8400c8 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ jne 4226e4 │ │ │ │ mov %rbx,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + jmp 7d17d0 │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ @@ -31888,15 +31876,15 @@ │ │ │ │ lea 0x64757a(%rip),%rsi │ │ │ │ mov %r14,%rax │ │ │ │ lea 0x639842(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82b8a8 │ │ │ │ + jmp 82b8b8 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -31906,20 +31894,20 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x23(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x4227a8,0x0(%rbp) │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ lea -0x6(%r12),%r14 │ │ │ │ - jmp 8400b8 │ │ │ │ + jmp 8400c8 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ @@ -31927,19 +31915,19 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r9b,%r8b │ │ │ │ (bad) │ │ │ │ rex.X add %cl,-0x77(%rcx) │ │ │ │ fsubrp %st,%st(1) │ │ │ │ - cmp %bl,0x820040(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.W │ │ │ │ + fwait │ │ │ │ + rex add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ adc %r14b,%r8b │ │ │ │ (bad) │ │ │ │ rex.X add %cl,-0x77(%rcx) │ │ │ │ @@ -31963,18 +31951,18 @@ │ │ │ │ clc │ │ │ │ add %esi,0x49(%rsi,%rdx,2) │ │ │ │ add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 422842 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x7d2458,-0x20(%r12) │ │ │ │ + movq $0x7d2468,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x843bd8,-0x8(%r12) │ │ │ │ + movq $0x843be8,-0x8(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x3(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -31996,15 +31984,15 @@ │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 4228a1 │ │ │ │ movq $0x4228b8,-0x10(%rbp) │ │ │ │ lea 0x5fc5ec(%rip),%rsi │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 844a28 │ │ │ │ + jmp 844a38 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -32040,23 +32028,23 @@ │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ movq $0x422578,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x422700,-0x28(%r12) │ │ │ │ lea -0x37(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - movq $0x843b78,-0x18(%r12) │ │ │ │ + movq $0x843b88,-0x18(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x422878,-0x8(%r12) │ │ │ │ lea -0x16(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 84e750 │ │ │ │ + jmp 84e760 │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32081,15 +32069,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,(%rax) │ │ │ │ lret │ │ │ │ movsxd (%rax),%eax │ │ │ │ mov 0x7(%rbx),%rsi │ │ │ │ - jmp 8438b8 │ │ │ │ + jmp 8438c8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32137,26 +32125,26 @@ │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ movq $0x422998,-0x28(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ movq $0x4229c0,-0x18(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ mov %rcx,%rsi │ │ │ │ lea -0x6(%r12),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ add $0xffffffffffffffb8,%r12 │ │ │ │ mov %rcx,%rsi │ │ │ │ lea 0x63ca27(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ @@ -32165,15 +32153,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,%al │ │ │ │ leave │ │ │ │ movsxd (%rax),%eax │ │ │ │ mov 0x7(%rbx),%rsi │ │ │ │ - jmp 8438b8 │ │ │ │ + jmp 8438c8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32194,20 +32182,20 @@ │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ movq $0x4229e0,-0x38(%r12) │ │ │ │ mov %rsi,-0x28(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ movq $0x422b08,-0x18(%r12) │ │ │ │ lea -0x47(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x38(%r12),%rsi │ │ │ │ lea -0x6(%r12),%r14 │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ movq $0x68,0x388(%r13) │ │ │ │ lea 0x5fdee1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32272,15 +32260,15 @@ │ │ │ │ movq $0x422c10,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x422cd8,-0x18(%rbp) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ lea 0x646ff2(%rip),%rsi │ │ │ │ lea 0x5fddec(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 829f58 │ │ │ │ + jmp 829f68 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32288,15 +32276,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -32313,15 +32301,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 422d51 │ │ │ │ movq $0x422d68,-0x10(%rbp) │ │ │ │ lea 0x5fc28c(%rip),%rsi │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 844a28 │ │ │ │ + jmp 844a38 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -32360,15 +32348,15 @@ │ │ │ │ movq $0x422c60,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ movq $0x422d28,-0x8(%r12) │ │ │ │ lea -0x20(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 84e750 │ │ │ │ + jmp 84e760 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32391,15 +32379,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,0x480063c6(%rax) │ │ │ │ mov 0x7(%rbx),%esi │ │ │ │ - jmp 8438b8 │ │ │ │ + jmp 8438c8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32439,15 +32427,15 @@ │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x422e20,-0x28(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ movq $0x422e48,-0x18(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffb8,%r12 │ │ │ │ lea 0x63c5c6(%rip),%rbx │ │ │ │ @@ -32482,30 +32470,30 @@ │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x5fd1b5(%rip),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ lea -0x18(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 829290 │ │ │ │ + jmp 8292a0 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ lea 0x5fdb2b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,0x480063c3(%rax) │ │ │ │ mov 0x8(%rbp),%esi │ │ │ │ mov %rbx,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 841378 │ │ │ │ + jmp 841388 │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lock ficompl 0x0(%rdi) │ │ │ │ @@ -32515,30 +32503,30 @@ │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ movq $0x423058,-0x18(%rbp) │ │ │ │ lea 0x63c4cd(%rip),%rdi │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x5fdac3(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 829f58 │ │ │ │ + jmp 829f68 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -32577,15 +32565,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 42312f │ │ │ │ movq $0x423150,-0x8(%rbp) │ │ │ │ mov %rsi,%rdi │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x5fd9d4(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 829f58 │ │ │ │ + jmp 829f68 │ │ │ │ lea 0x5fd9fa(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32593,15 +32581,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -32620,15 +32608,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 4231da │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5fd961(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 82add8 │ │ │ │ + jmp 82ade8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0x68000000,%eax │ │ │ │ fstps 0x0(%rdi) │ │ │ │ @@ -32660,15 +32648,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,(%rax) │ │ │ │ fstps 0x0(%rdi) │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x5fd906(%rip),%r14 │ │ │ │ - jmp 8400b8 │ │ │ │ + jmp 8400c8 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32680,30 +32668,30 @@ │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ movq $0x4232e0,-0x18(%rbp) │ │ │ │ lea 0x63c245(%rip),%rdi │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x5fd7db(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 829f58 │ │ │ │ + jmp 829f68 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -32744,15 +32732,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 4233b7 │ │ │ │ movq $0x4233d8,-0x8(%rbp) │ │ │ │ mov %rsi,%rdi │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x5fd6ec(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 829f58 │ │ │ │ + jmp 829f68 │ │ │ │ lea 0x5fd832(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -32760,15 +32748,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -32789,15 +32777,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 423462 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5fd799(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 82add8 │ │ │ │ + jmp 82ade8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0xa0000000,%eax │ │ │ │ xlat %ds:(%rbx) │ │ │ │ @@ -32831,15 +32819,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x29(%rax) │ │ │ │ pop %rdi │ │ │ │ add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ lea 0x5fd73e(%rip),%r14 │ │ │ │ - jmp 8400b8 │ │ │ │ + jmp 8400c8 │ │ │ │ nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ @@ -33187,15 +33175,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x1f(%rbx),%rax │ │ │ │ - movq $0x827918,-0x8(%r12) │ │ │ │ + movq $0x827928,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5fd3a7(%rip),%rbx │ │ │ │ @@ -33229,15 +33217,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x17(%rbx),%rax │ │ │ │ - movq $0x827918,-0x8(%r12) │ │ │ │ + movq $0x827928,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5fd317(%rip),%rbx │ │ │ │ @@ -33302,15 +33290,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x27(%rbx),%rax │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ + movq $0x88e248,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5fd227(%rip),%rbx │ │ │ │ @@ -33380,15 +33368,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,-0x2f(%rax) │ │ │ │ pop %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ xor $0x5fd159,%eax │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 43fbb8 │ │ │ │ + jmp 78e928 │ │ │ │ lea 0x5fd16d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -33416,15 +33404,15 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,-0x32(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,0x75(%rbx,%rcx,4) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - repz cld │ │ │ │ + add %ebp,%edi │ │ │ │ cmp %eax,(%rax) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -33496,15 +33484,15 @@ │ │ │ │ ja 423d08 │ │ │ │ movq $0x423c18,-0x10(%r12) │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x423d50,0x0(%rbp) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov 0x10(%rbp),%r14 │ │ │ │ - jmp 814d18 │ │ │ │ + jmp 814d28 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ movq $0x423de8,0x10(%rbp) │ │ │ │ mov 0x6(%rbx),%r14 │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ @@ -33539,18 +33527,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x827838,-0x20(%r12) │ │ │ │ + movq $0x827848,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ lea -0x1e(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -33567,15 +33555,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -33625,15 +33613,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,0x4c0062cb(%rax) │ │ │ │ mov 0x8(%rbp),%esi │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + jmp 7c3908 │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -33700,15 +33688,15 @@ │ │ │ │ ja 423fb8 │ │ │ │ movq $0x423ec8,-0x10(%r12) │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x424000,0x0(%rbp) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov 0x10(%rbp),%r14 │ │ │ │ - jmp 814d18 │ │ │ │ + jmp 814d28 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ movq $0x424098,0x10(%rbp) │ │ │ │ mov 0x6(%rbx),%r14 │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ @@ -33745,18 +33733,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x827838,-0x20(%r12) │ │ │ │ + movq $0x827848,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ lea -0x1e(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -33773,15 +33761,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -33942,15 +33930,15 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,-0x39(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,0x75(%rbx,%rcx,4) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %esi,%esi │ │ │ │ + sub %esi,%esi │ │ │ │ cmp %eax,(%rax) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -34020,15 +34008,15 @@ │ │ │ │ ja 4243e0 │ │ │ │ movq $0x4242f0,-0x10(%r12) │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x424428,0x0(%rbp) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov 0x10(%rbp),%r14 │ │ │ │ - jmp 814d18 │ │ │ │ + jmp 814d28 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ movq $0x4244c0,0x10(%rbp) │ │ │ │ mov 0x6(%rbx),%r14 │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ @@ -34064,18 +34052,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x827838,-0x20(%r12) │ │ │ │ + movq $0x827848,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ lea -0x1e(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -34092,15 +34080,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -34372,15 +34360,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 42489a │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x4b5245(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c3f90 │ │ │ │ + jmp 7c3fa0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -34392,15 +34380,15 @@ │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 4248da │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 827ba8 │ │ │ │ + jmp 827bb8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -34410,15 +34398,15 @@ │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 424912 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 827ba8 │ │ │ │ + jmp 827bb8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ @@ -34481,15 +34469,15 @@ │ │ │ │ mov %r10,0x98(%rsp) │ │ │ │ mov %r9,0x90(%rsp) │ │ │ │ mov %r8,0x88(%rsp) │ │ │ │ mov %rcx,0x48(%rsp) │ │ │ │ mov %r11,0x80(%rsp) │ │ │ │ call 405780 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ + movq $0x7f2678,-0x28(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ lea -0x24(%r12),%rax │ │ │ │ mov 0x90(%rsp),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ add %r14,%rcx │ │ │ │ mov 0x70(%rsp),%rdi │ │ │ │ mov %rdi,%rdx │ │ │ │ @@ -34500,15 +34488,15 @@ │ │ │ │ mov %rdi,%rsi │ │ │ │ mov %rcx,%rdi │ │ │ │ mov %rax,%rcx │ │ │ │ xor %eax,%eax │ │ │ │ mov %rcx,%r14 │ │ │ │ call 405780 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov 0x88(%rsp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x68(%rsp),%rcx │ │ │ │ mov 0x8(%rcx),%rax │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ @@ -34633,21 +34621,21 @@ │ │ │ │ mov 0xf(%rbx),%rdx │ │ │ │ mov %rdx,%r14 │ │ │ │ mov %rdx,-0x18(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7a36a8 │ │ │ │ + jmp 71edf8 │ │ │ │ lea 0x636d8c(%rip),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ test %rsi,%rsi │ │ │ │ jne 424d10 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r8,-0x10(%r12) │ │ │ │ mov %rdi,-0x8(%r12) │ │ │ │ mov %r9,(%r12) │ │ │ │ mov 0x8(%rcx),%rdx │ │ │ │ lea -0x17(%r12),%rsi │ │ │ │ mov %rsi,0x8(%rcx) │ │ │ │ mov (%rcx),%rsi │ │ │ │ @@ -34797,15 +34785,15 @@ │ │ │ │ cmp 0x28(%rbp),%rax │ │ │ │ jne 424eb9 │ │ │ │ mov 0x38(%rbp),%rax │ │ │ │ add $0x10,%rbp │ │ │ │ movq $0x424b48,0x0(%rbp) │ │ │ │ lea 0x5fc308(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 7a92d0 │ │ │ │ + jmp 7a92e0 │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ add $0x8,%rbp │ │ │ │ movq $0x424ef0,0x0(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ mov %rcx,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ @@ -34844,15 +34832,15 @@ │ │ │ │ test %rsi,%rsi │ │ │ │ jg 424f4a │ │ │ │ movq $0x425138,0x0(%rbp) │ │ │ │ lea 0x5fc27f(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ mov %rdi,0x28(%rbp) │ │ │ │ mov %rbx,0x30(%rbp) │ │ │ │ - jmp 7a92d0 │ │ │ │ + jmp 7a92e0 │ │ │ │ mov 0x8(%rdx),%rax │ │ │ │ mov %r8,0x8(%rdx) │ │ │ │ mov (%rdx),%rsi │ │ │ │ cmp $0x8ba360,%rsi │ │ │ │ jne 424f98 │ │ │ │ sub $0x8,%rsp │ │ │ │ mov %r13,%rsi │ │ │ │ @@ -34891,15 +34879,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4250d9 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ add 0x30(%rbp),%rax │ │ │ │ - movq $0x88e208,-0x38(%r12) │ │ │ │ + movq $0x88e228,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov 0x38(%rbp),%rax │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ mov 0x40(%rbp),%rdx │ │ │ │ mov 0x8(%rax),%rsi │ │ │ │ lea -0x37(%r12),%rdi │ │ │ │ mov %rdi,0x8(%rax) │ │ │ │ @@ -34914,31 +34902,31 @@ │ │ │ │ xor %eax,%eax │ │ │ │ mov %r8,0xa8(%rsp) │ │ │ │ mov %rcx,%r14 │ │ │ │ call 8b0560 │ │ │ │ add $0x8,%rsp │ │ │ │ mov 0xa0(%rsp),%rdx │ │ │ │ mov %r14,%rcx │ │ │ │ - movq $0x88de40,-0x28(%r12) │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ mov %rcx,-0x18(%r12) │ │ │ │ mov %rdx,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x48,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ cmp %rsi,%rdi │ │ │ │ jl 42509a │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ lea 0x6298de(%rip),%r8 │ │ │ │ xor %esi,%esi │ │ │ │ jmp 424f26 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov %r8,-0x10(%r12) │ │ │ │ mov 0x10(%rbp),%r8 │ │ │ │ add %rdi,%r8 │ │ │ │ mov %r8,-0x8(%r12) │ │ │ │ sub %rdi,%rsi │ │ │ │ mov %rsi,(%r12) │ │ │ │ @@ -34981,15 +34969,15 @@ │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ cmp %r9b,-0x75(%r8) │ │ │ │ rex.WRB │ │ │ │ rex │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 425293 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ mov 0x8(%rcx),%rbx │ │ │ │ lea -0x17(%r12),%rdx │ │ │ │ mov %rdx,0x8(%rcx) │ │ │ │ mov (%rcx),%rdx │ │ │ │ @@ -35025,15 +35013,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 425283 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ add 0x28(%rbp),%rax │ │ │ │ - movq $0x88e208,-0x38(%r12) │ │ │ │ + movq $0x88e228,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov 0x38(%rbp),%rax │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ mov 0x30(%rbp),%rdx │ │ │ │ mov 0x8(%rax),%rsi │ │ │ │ lea -0x37(%r12),%rdi │ │ │ │ mov %rdi,0x8(%rax) │ │ │ │ @@ -35048,19 +35036,19 @@ │ │ │ │ xor %eax,%eax │ │ │ │ mov %r8,0xa8(%rsp) │ │ │ │ mov %rcx,%r14 │ │ │ │ call 8b0560 │ │ │ │ add $0x8,%rsp │ │ │ │ mov 0xa0(%rsp),%rdx │ │ │ │ mov %r14,%rcx │ │ │ │ - movq $0x88de40,-0x28(%r12) │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ mov %rcx,-0x18(%r12) │ │ │ │ mov %rdx,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x48,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -35415,15 +35403,15 @@ │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ xchg %ebp,-0x74b80000(%rcx,%rcx,1) │ │ │ │ rex.XB (bad) │ │ │ │ inc %rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov 0x8(%rcx),%rax │ │ │ │ lea -0x7(%r12),%rdx │ │ │ │ mov %rdx,0x8(%rcx) │ │ │ │ mov (%rcx),%rdx │ │ │ │ @@ -35489,15 +35477,15 @@ │ │ │ │ add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ xchg %eax,(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ inc %rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov 0x8(%rcx),%rax │ │ │ │ lea -0x7(%r12),%rdx │ │ │ │ mov %rdx,0x8(%rcx) │ │ │ │ mov (%rcx),%rdx │ │ │ │ @@ -35573,15 +35561,15 @@ │ │ │ │ add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ xchg %ebx,%eax │ │ │ │ add %eax,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ inc %rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov 0x8(%rcx),%rax │ │ │ │ lea -0x7(%r12),%rdx │ │ │ │ mov %rdx,0x8(%rcx) │ │ │ │ mov (%rcx),%rdx │ │ │ │ @@ -35647,15 +35635,15 @@ │ │ │ │ add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ xchg %ebx,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ inc %rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov 0x8(%rcx),%rax │ │ │ │ lea -0x7(%r12),%rdx │ │ │ │ mov %rdx,0x8(%rcx) │ │ │ │ mov (%rcx),%rdx │ │ │ │ @@ -35974,15 +35962,15 @@ │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ xchg %ebx,0x0(%rdx,%rax,1) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ inc %rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov 0x28(%rbp),%rcx │ │ │ │ mov 0x8(%rbx),%rdx │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov %rsi,0x8(%rbx) │ │ │ │ @@ -36000,22 +35988,22 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ mov %r14,%rcx │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x8(%rax),%rax │ │ │ │ movq $0x425970,0x0(%rbp) │ │ │ │ mov %rax,%rsi │ │ │ │ mov %rcx,%r14 │ │ │ │ - jmp 827e78 │ │ │ │ + jmp 827e88 │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov 0x8(%rbx),%rbx │ │ │ │ movq $0x425880,0x0(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 827e78 │ │ │ │ + jmp 827e88 │ │ │ │ lea 0x5fb31d(%rip),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ lea 0x635b36(%rip),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -36051,15 +36039,15 @@ │ │ │ │ mov 0x8(%rax),%rax │ │ │ │ movq $0x425318,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rdx,-0x28(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rdi,-0x18(%r12) │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ mov 0x8(%rax),%rax │ │ │ │ add $0xffffffffffffffb8,%r12 │ │ │ │ @@ -36082,15 +36070,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ push %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42608d │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ inc %rax │ │ │ │ - movq $0x88e208,-0x48(%r12) │ │ │ │ + movq $0x88e228,-0x48(%r12) │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov 0x20(%rbp),%rcx │ │ │ │ mov 0x28(%rbp),%rdx │ │ │ │ mov 0x8(%rdx),%rsi │ │ │ │ lea -0x47(%r12),%rdi │ │ │ │ @@ -36119,15 +36107,15 @@ │ │ │ │ mov 0x8(%rcx),%rcx │ │ │ │ mov 0x8(%rdx),%rdx │ │ │ │ movq $0x4252d0,-0x38(%r12) │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ mov %rcx,-0x18(%r12) │ │ │ │ mov %rdx,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x40,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -36216,15 +36204,15 @@ │ │ │ │ or 0x48(%rdi,%rbx,1),%dh │ │ │ │ mov 0x8(%rbp),%ebx │ │ │ │ mov 0x8(%rax),%rax │ │ │ │ movq $0x425678,0x30(%rbp) │ │ │ │ mov %rax,%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ add $0x30,%rbp │ │ │ │ - jmp 827e78 │ │ │ │ + jmp 827e88 │ │ │ │ mov 0x40(%rbp),%rcx │ │ │ │ mov 0x48(%rbp),%rbx │ │ │ │ mov 0x58(%rbp),%rdx │ │ │ │ mov 0x30(%rbp),%rsi │ │ │ │ mov 0x28(%rbp),%rdi │ │ │ │ mov 0x8(%rdi),%r8 │ │ │ │ mov 0x8(%rax),%r9 │ │ │ │ @@ -36233,23 +36221,23 @@ │ │ │ │ movq $0x426200,0x8(%rbp) │ │ │ │ mov %rdx,%r14 │ │ │ │ mov %r11,0x20(%rbp) │ │ │ │ mov %r10,0x30(%rbp) │ │ │ │ mov %r9,0x50(%rbp) │ │ │ │ mov %r8,0x58(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 827e78 │ │ │ │ + jmp 827e88 │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov 0x38(%rbp),%rbx │ │ │ │ mov 0x8(%rbx),%rbx │ │ │ │ movq $0x425768,0x30(%rbp) │ │ │ │ mov %rbx,%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x30,%rbp │ │ │ │ - jmp 827e78 │ │ │ │ + jmp 827e88 │ │ │ │ nopl (%rax) │ │ │ │ mov (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -36380,15 +36368,15 @@ │ │ │ │ mov %rbx,%rdi │ │ │ │ movq $0x4254b0,-0x40(%r12) │ │ │ │ mov %r11,-0x30(%r12) │ │ │ │ mov %r8,-0x28(%r12) │ │ │ │ mov %r10,-0x20(%r12) │ │ │ │ mov %rdi,-0x18(%r12) │ │ │ │ mov %r9,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -36434,15 +36422,15 @@ │ │ │ │ pop %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r14b,%r8b │ │ │ │ rex.X add %cl,%fs:-0x73(%rax) │ │ │ │ cmp $0x5fad1a,%eax │ │ │ │ lea 0x62ee3b(%rip),%rsi │ │ │ │ mov 0x10(%rbp),%r14 │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ nop │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -36450,15 +36438,15 @@ │ │ │ │ pop %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r12b,(%r8) │ │ │ │ rex.X add %cl,%gs:-0x73(%rax) │ │ │ │ cmp $0x63258b,%eax │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ lea 0x632516(%rip),%r14 │ │ │ │ - jmp 81cf08 │ │ │ │ + jmp 81cf18 │ │ │ │ nop │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -36558,15 +36546,15 @@ │ │ │ │ rex.RB clc │ │ │ │ push $0x48004266 │ │ │ │ lea 0x63244b(%rip),%edi │ │ │ │ mov 0x30(%rbp),%rsi │ │ │ │ lea 0x6323d6(%rip),%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 81cf08 │ │ │ │ + jmp 81cf18 │ │ │ │ nop │ │ │ │ or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -36596,15 +36584,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x48005fab(%rax) │ │ │ │ movl $0x426710,-0x8(%rbp) │ │ │ │ lea 0x5faaf2(%rip),%rsi │ │ │ │ mov 0x38(%rbp),%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7a92d0 │ │ │ │ + jmp 7a92e0 │ │ │ │ lea (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,-0x55(%rax) │ │ │ │ @@ -36629,15 +36617,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x29(%rdi) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ movq $0x426780,0x0(%rbp) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ jmp 8b6548 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ @@ -36696,15 +36684,15 @@ │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ lea 0x62cff7(%rip),%rsi │ │ │ │ lea 0x5fab89(%rip),%r14 │ │ │ │ - jmp 7f28c0 │ │ │ │ + jmp 7f28d0 │ │ │ │ xchg %ax,%ax │ │ │ │ mov 0x20(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov 0x0(%rbp),%r14 │ │ │ │ add $0x28,%rbp │ │ │ │ @@ -36745,15 +36733,15 @@ │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 4268e9 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ lea 0x5fa404(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 43fbb8 │ │ │ │ + jmp 78e928 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ @@ -36778,15 +36766,15 @@ │ │ │ │ movq $0x4268c0,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x426980,-0x10(%rbp) │ │ │ │ lea -0x28(%r12),%rsi │ │ │ │ lea -0x10(%r12),%r14 │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 814d18 │ │ │ │ + jmp 814d28 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -36808,15 +36796,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,0x48005faa(%rax) │ │ │ │ mov 0x6(%rbx),%edi │ │ │ │ lea 0x62ce6e(%rip),%rsi │ │ │ │ lea 0x5fa990(%rip),%r14 │ │ │ │ - jmp 7f28c0 │ │ │ │ + jmp 7f28d0 │ │ │ │ nop │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -36845,15 +36833,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,0x49005fa8(%rax) │ │ │ │ add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 426a5e │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ + movq $0x88e248,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ mov %rcx,(%r12) │ │ │ │ mov %rbx,%r8 │ │ │ │ mov %rax,%rdi │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ @@ -37021,15 +37009,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,0x4c00629d(%rax) │ │ │ │ mov 0x8(%rbp),%esi │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + jmp 7c3908 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -37092,15 +37080,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -37134,18 +37122,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x827838,-0x20(%r12) │ │ │ │ + movq $0x827848,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ lea -0x1e(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -37194,15 +37182,15 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,-0x65(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,0x75(%rbx,%rcx,4) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - and %edx,%ecx │ │ │ │ + xor %edx,%ecx │ │ │ │ cmp %eax,(%rax) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ @@ -37266,15 +37254,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -37308,18 +37296,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x827838,-0x20(%r12) │ │ │ │ + movq $0x827848,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ lea -0x1e(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -37487,22 +37475,23 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,%al │ │ │ │ xchg %eax,%edi │ │ │ │ (bad) │ │ │ │ add %cl,0x75(%rbx,%rcx,4) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add $0x39,%esi │ │ │ │ - add %cl,(%rdi) │ │ │ │ + xchg %eax,%ebx │ │ │ │ (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ + cmp %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -37559,15 +37548,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -37600,18 +37589,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x827838,-0x20(%r12) │ │ │ │ + movq $0x827848,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ lea -0x1e(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -37986,15 +37975,15 @@ │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x31(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ + movq $0x88e248,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ mov %rcx,(%r12) │ │ │ │ mov %rbx,%r8 │ │ │ │ mov %rax,%rdi │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ @@ -38149,15 +38138,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 427b51 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5f95df(%rip),%rsi │ │ │ │ lea 0x5f9b52(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 757738 │ │ │ │ + jmp 7324f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ @@ -38166,29 +38155,29 @@ │ │ │ │ jmp 429468 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - rex.X (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + add %ch,%al │ │ │ │ + xor 0x0(%rdx),%esp │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ jb 427c53 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rbx │ │ │ │ sub %rcx,%rbx │ │ │ │ test %rbx,%rbx │ │ │ │ jne 427bf8 │ │ │ │ - lea 0x6241e0(%rip),%rbx │ │ │ │ + lea 0x6233b0(%rip),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -38201,15 +38190,15 @@ │ │ │ │ push %rbp │ │ │ │ adc %cl,-0x75(%rax) │ │ │ │ rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 427c2b │ │ │ │ - movq $0x7590e0,-0x18(%r12) │ │ │ │ + movq $0x733ea0,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ add %rdx,%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -38223,18 +38212,18 @@ │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,0x41(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + add %dl,(%rax) │ │ │ │ + xor 0x0(%rdx),%esp │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ jb 427d14 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ movq $0x427cc8,-0x30(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x28(%rbx),%rdx │ │ │ │ @@ -38249,18 +38238,16 @@ │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - rex (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ + add %dh,0x48006232(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ add 0x8(%rbp),%rax │ │ │ │ movq $0x427d00,0x8(%rbp) │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ jne 427d00 │ │ │ │ @@ -38269,29 +38256,34 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48006240(%rax) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 427e38 │ │ │ │ + add %bh,0x32(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + and $0x1,%al │ │ │ │ + add %al,(%rax) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,0x48006240(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ + add %dl,0x32(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ jb 427e17 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ movq $0x427d88,-0x30(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x20(%rbx),%rcx │ │ │ │ mov 0x28(%rbx),%rdx │ │ │ │ @@ -38306,27 +38298,24 @@ │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - rex (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + add %dh,%al │ │ │ │ + xor %esp,0x0(%rdx) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ sub %rdx,%rbx │ │ │ │ test %rbx,%rbx │ │ │ │ jne 427dcc │ │ │ │ - lea 0x624001(%rip),%rbx │ │ │ │ + lea 0x6231d1(%rip),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ @@ -38340,15 +38329,15 @@ │ │ │ │ sbb %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x26(%rdi) │ │ │ │ - movq $0x7590e0,-0x18(%r12) │ │ │ │ + movq $0x733ea0,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ add %rcx,%rdx │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -38361,15 +38350,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x3f(%rax) │ │ │ │ + add %al,0x31(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ jb 427fd4 │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x6(%rbx),%rcx │ │ │ │ mov 0xe(%rbx),%rdx │ │ │ │ @@ -38388,15 +38377,15 @@ │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 427ec4 │ │ │ │ movq $0x427b90,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ mov %rsi,-0x28(%r12) │ │ │ │ mov %rcx,-0x20(%r12) │ │ │ │ mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0xa66901,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ movq $0x427fe8,-0x28(%rbp) │ │ │ │ @@ -38406,16 +38395,18 @@ │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ jmp 8b4f20 │ │ │ │ rex.RB add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4800623e(%rax) │ │ │ │ - mov 0x8(%rbp),%edi │ │ │ │ + add %bh,0x30(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 427f0c │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov 0x18(%rbp),%rcx │ │ │ │ mov 0x20(%rbp),%rdx │ │ │ │ mov 0x28(%rbp),%rsi │ │ │ │ add $0x30,%rbp │ │ │ │ mov %rbx,%r8 │ │ │ │ mov %rsi,%r14 │ │ │ │ @@ -38434,15 +38425,15 @@ │ │ │ │ mov %rbx,-0x50(%r12) │ │ │ │ mov %rdi,-0x48(%r12) │ │ │ │ movq $0x427d28,-0x40(%r12) │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x70(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x78,0x388(%r13) │ │ │ │ @@ -38458,21 +38449,19 @@ │ │ │ │ jmp *-0x8(%r13) │ │ │ │ test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - cmp $0x8b480062,%eax │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 428018 │ │ │ │ + add %dl,0x4800622f(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ add $0x28,%rbp │ │ │ │ jmp 427e77 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -38563,15 +38552,15 @@ │ │ │ │ add %r10,%rax │ │ │ │ sub $0x8,%rsp │ │ │ │ mov %rcx,%rdi │ │ │ │ movzbl %sil,%ecx │ │ │ │ mov %rdx,%rsi │ │ │ │ mov %rax,%rdx │ │ │ │ xor %eax,%eax │ │ │ │ - call 756a80 │ │ │ │ + call 731830 │ │ │ │ add $0x8,%rsp │ │ │ │ cmp $0xffffffffffffffff,%rax │ │ │ │ je 428161 │ │ │ │ add %rax,%r14 │ │ │ │ inc %r14 │ │ │ │ jmp 42806d │ │ │ │ lea 0x63e799(%rip),%rbx │ │ │ │ @@ -38596,19 +38585,19 @@ │ │ │ │ add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4281f7 │ │ │ │ movq $0x428018,-0x48(%r12) │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ mov %r14,-0x30(%r12) │ │ │ │ mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ sub %rdi,%r14 │ │ │ │ sub %rcx,%r14 │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x50,0x388(%r13) │ │ │ │ @@ -38655,15 +38644,15 @@ │ │ │ │ ja 4282ca │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0x10,%rbx │ │ │ │ mov (%rax,%rbx,1),%al │ │ │ │ - movq $0x83bb48,-0x8(%r12) │ │ │ │ + movq $0x83bb58,-0x8(%r12) │ │ │ │ mov %al,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ @@ -38682,15 +38671,15 @@ │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 428338 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ inc %rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 428360 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -38731,15 +38720,15 @@ │ │ │ │ and %r9b,-0x75(%r8) │ │ │ │ rex.WRB adc %r9b,(%r15) │ │ │ │ mov $0x5b,%dh │ │ │ │ (bad) │ │ │ │ movzbl 0x8(%rbp),%edx │ │ │ │ cmp %rbx,%rdx │ │ │ │ je 428486 │ │ │ │ - movq $0x88e208,-0x30(%r12) │ │ │ │ + movq $0x88e228,-0x30(%r12) │ │ │ │ lea 0x1(%rcx),%rbx │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ lea -0x2f(%r12),%rbx │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ add $0x28,%rbp │ │ │ │ mov %rbx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ @@ -38793,15 +38782,15 @@ │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x63e482(%rip),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x4282f0,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -38823,15 +38812,15 @@ │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ lea 0x10(%rax),%rcx │ │ │ │ mov (%rcx,%rbx,1),%cl │ │ │ │ cmp $0x80,%cl │ │ │ │ jae 42852a │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ + movq $0x88e248,-0x8(%r12) │ │ │ │ movzbl %cl,%eax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ cmp $0xe0,%cl │ │ │ │ jae 428568 │ │ │ │ @@ -38839,15 +38828,15 @@ │ │ │ │ inc %rbx │ │ │ │ movzbl (%rax,%rbx,1),%eax │ │ │ │ movzbl %cl,%ebx │ │ │ │ add $0xffffffffffffff40,%rbx │ │ │ │ shl $0x6,%rbx │ │ │ │ add %rax,%rbx │ │ │ │ lea -0x80(%rbx),%rax │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ + movq $0x88e248,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ cmp $0xf0,%cl │ │ │ │ jae 4285bd │ │ │ │ lea 0x10(%rax),%rdx │ │ │ │ @@ -38860,15 +38849,15 @@ │ │ │ │ shl $0x6,%rax │ │ │ │ add %rdx,%rax │ │ │ │ movzbl %cl,%ebx │ │ │ │ add $0xffffffffffffff20,%rbx │ │ │ │ shl $0xc,%rbx │ │ │ │ add %rax,%rbx │ │ │ │ lea -0x80(%rbx),%rax │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ + movq $0x88e248,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ lea 0x10(%rax),%rdx │ │ │ │ lea 0x3(%rbx),%rsi │ │ │ │ movzbl (%rdx,%rsi,1),%edx │ │ │ │ @@ -38885,32 +38874,31 @@ │ │ │ │ shl $0xc,%rax │ │ │ │ add %rsi,%rax │ │ │ │ movzbl %cl,%ebx │ │ │ │ add $0xffffffffffffff10,%rbx │ │ │ │ shl $0x12,%rbx │ │ │ │ add %rax,%rbx │ │ │ │ lea -0x80(%rbx),%rax │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ + movq $0x88e248,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %ah,0x37(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ + add %dh,(%rax) │ │ │ │ + sub %esp,0x0(%rdx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ jb 4286e7 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rbx │ │ │ │ @@ -38949,70 +38937,73 @@ │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %ch,0x48006236(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ + add %bh,0x28(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ jb 428775 │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42876a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rax │ │ │ │ test %rax,%rax │ │ │ │ jne 42873f │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x623672(%rip),%rbx │ │ │ │ + lea 0x622842(%rip),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ mov 0x10(%rbx),%rcx │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x7590e0,-0x18(%r12) │ │ │ │ + movq $0x733ea0,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - ss (bad) │ │ │ │ + add %ch,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 428805 │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4287fa │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rax │ │ │ │ test %rax,%rax │ │ │ │ jne 4287cf │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x6235e2(%rip),%rbx │ │ │ │ + lea 0x6227b2(%rip),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ mov 0x10(%rbx),%rcx │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x7590e0,-0x18(%r12) │ │ │ │ + movq $0x733ea0,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ @@ -39024,16 +39015,19 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xorb $0x45,-0x72b7ff9e(%rip) │ │ │ │ - test $0x4c,%al │ │ │ │ + push %rax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB test $0x4c,%al │ │ │ │ cmp %edi,%eax │ │ │ │ jb 428bd6 │ │ │ │ mov %rbx,%rax │ │ │ │ mov 0x5(%rbx),%rbx │ │ │ │ xor %ecx,%ecx │ │ │ │ cmp %rdi,%rcx │ │ │ │ jge 4288da │ │ │ │ @@ -39061,16 +39055,17 @@ │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - xor $0x8b480062,%eax │ │ │ │ + add %dl,%al │ │ │ │ + es (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ adc %r9b,0x75(%r11,%rcx,4) │ │ │ │ sbb %cl,-0x75(%rax) │ │ │ │ jne 4288d4 │ │ │ │ mov 0x28(%rbp),%rdi │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ movzbl 0x38(%rbp),%edx │ │ │ │ cmp 0x7(%rbx),%rdx │ │ │ │ @@ -39080,15 +39075,15 @@ │ │ │ │ inc %rcx │ │ │ │ jmp 42883e │ │ │ │ add $0x40,%rbp │ │ │ │ sub %rcx,%rdi │ │ │ │ test %rdi,%rdi │ │ │ │ jne 4289c7 │ │ │ │ movq $0x428a00,-0x28(%rbp) │ │ │ │ - lea 0x6234b3(%rip),%rbx │ │ │ │ + lea 0x622683(%rip),%rbx │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %r14,-0x18(%rbp) │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ jne 428a00 │ │ │ │ @@ -39117,16 +39112,16 @@ │ │ │ │ nopl 0x0(%rax) │ │ │ │ or %bh,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - xor $0x62,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + es (bad) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ adc %r9b,0x75(%r11,%rcx,4) │ │ │ │ sbb %cl,-0x75(%rax) │ │ │ │ jne 4289a4 │ │ │ │ mov 0x28(%rbp),%rdi │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ movzbl 0x40(%rbp),%edx │ │ │ │ @@ -39157,33 +39152,35 @@ │ │ │ │ nop │ │ │ │ add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48006233(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ + add %bh,0x25(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x75(%r11,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 428a24 │ │ │ │ mov 0x20(%rbp),%rcx │ │ │ │ add $0x28,%rbp │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0xf(%rbx),%rdi │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ add $0x70,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 428b9e │ │ │ │ test %rdx,%rdx │ │ │ │ jg 428a79 │ │ │ │ movq $0x428790,-0x68(%r12) │ │ │ │ mov %r14,-0x58(%r12) │ │ │ │ mov %rsi,-0x50(%r12) │ │ │ │ mov %rcx,-0x48(%r12) │ │ │ │ - movq $0x88e2c8,-0x40(%r12) │ │ │ │ + movq $0x88e2e8,-0x40(%r12) │ │ │ │ lea -0x68(%r12),%rax │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ movq $0xa66901,-0x30(%r12) │ │ │ │ lea -0x3e(%r12),%rax │ │ │ │ add $0xffffffffffffffd0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -39192,15 +39189,15 @@ │ │ │ │ mov %rax,-0x50(%r12) │ │ │ │ mov %rdi,-0x48(%r12) │ │ │ │ mov %rdx,-0x40(%r12) │ │ │ │ movq $0x428700,-0x38(%r12) │ │ │ │ mov %r14,-0x28(%r12) │ │ │ │ mov %rsi,-0x20(%r12) │ │ │ │ mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x68(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ cmp $0xf0,%r8b │ │ │ │ @@ -39228,16 +39225,16 @@ │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ or %edi,0x0(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x32(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bh,(%rax) │ │ │ │ + and $0x62,%al │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ adc %r9b,0x75(%r11,%rcx,4) │ │ │ │ sbb %cl,-0x75(%rax) │ │ │ │ jne 428b6c │ │ │ │ mov 0x28(%rbp),%rdi │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ movzbl 0x48(%rbp),%edx │ │ │ │ @@ -39299,20 +39296,19 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ or %dh,%bh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x31(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,0x75(%r11,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 428c7c │ │ │ │ + add %ch,(%rax) │ │ │ │ + and 0x0(%rdx),%esp │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ mov 0x28(%rbp),%rdi │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ movzbl 0x50(%rbp),%edx │ │ │ │ add $0xffffffffffffff80,%rdx │ │ │ │ movzbl 0x48(%rbp),%r8d │ │ │ │ add $0xffffffffffffff80,%r8 │ │ │ │ shl $0x6,%r8 │ │ │ │ @@ -39336,17 +39332,16 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ sbb (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xor %ah,0x0(%rdx) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %ch,0x48006222(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ mov 0x10(%rbp),%r14 │ │ │ │ mov 0x18(%rbp),%rsi │ │ │ │ mov 0x20(%rbp),%rcx │ │ │ │ mov 0x28(%rbp),%rbx │ │ │ │ mov 0x30(%rbp),%rdi │ │ │ │ mov 0x38(%rbp),%rdx │ │ │ │ add $0x40,%rbp │ │ │ │ @@ -39367,51 +39362,46 @@ │ │ │ │ ja 428dc0 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x8ba1b0,-0x88(%r12) │ │ │ │ movq $0x40,-0x80(%r12) │ │ │ │ - movq $0x88e228,-0x38(%r12) │ │ │ │ + movq $0x88e248,-0x38(%r12) │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ lea -0x37(%r12),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ movq $0xa2170a,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa68b89,-0x8(%r12) │ │ │ │ lea -0x26(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x428e18,-0x20(%rbp) │ │ │ │ lea -0xe(%r12),%r8 │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x40,%esi │ │ │ │ lea -0x88(%r12),%r14 │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 758d40 │ │ │ │ + jmp 733b00 │ │ │ │ movq $0x90,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ movb $0x0,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 428dfc │ │ │ │ + add %bl,0x48006221(%rax) │ │ │ │ + mov 0x30(%rbp),%eax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ add $0x18,%rbp │ │ │ │ jmp 42903a │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -39647,17 +39637,17 @@ │ │ │ │ jmp 429125 │ │ │ │ nopl (%rax) │ │ │ │ lret $0x4f │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sub $0x62,%al │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + add %dl,%al │ │ │ │ + sbb $0x8b4c0062,%eax │ │ │ │ + rex.RB │ │ │ │ rex │ │ │ │ mov 0x50(%rbp),%rax │ │ │ │ mov 0x48(%rbp),%rbx │ │ │ │ mov 0x38(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x18(%rbp),%r9 │ │ │ │ @@ -39740,15 +39730,15 @@ │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x2a(%rax) │ │ │ │ + add %al,0x1c(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fiadds 0x31(%rbp) │ │ │ │ testb $0x5d,-0x75(%rax) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ in (%dx),%eax │ │ │ │ @@ -39759,16 +39749,16 @@ │ │ │ │ add %r8b,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x2a(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rax) │ │ │ │ + sbb $0x62,%al │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fiadds 0x31(%rbp) │ │ │ │ testb $0x5d,-0x75(%rax) │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ decl (%rdi) │ │ │ │ @@ -39790,25 +39780,25 @@ │ │ │ │ movq $0x4293d8,-0x18(%rbp) │ │ │ │ lea 0x5f7e41(%rip),%rdi │ │ │ │ lea 0x62bf62(%rip),%rsi │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,0x48005f83(%rax) │ │ │ │ movl $0x429400,0x0(%rbp) │ │ │ │ mov 0x10(%rbp),%r14 │ │ │ │ - jmp 758958 │ │ │ │ + jmp 733718 │ │ │ │ nopl 0x0(%rax) │ │ │ │ ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rax) │ │ │ │ @@ -39932,15 +39922,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 4295b9 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5f82d7(%rip),%rsi │ │ │ │ lea 0x5f82aa(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d83f0 │ │ │ │ + jmp 7d8400 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0x88000000,%eax │ │ │ │ sbbl $0x48,0x0(%rdi) │ │ │ │ @@ -39957,15 +39947,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 429621 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5f826f(%rip),%rsi │ │ │ │ lea 0x5f8322(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d83f0 │ │ │ │ + jmp 7d8400 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ @@ -40026,15 +40016,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sbbl $0x48,0x0(%rdi) │ │ │ │ movl $0x429708,0x0(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 81e550 │ │ │ │ + jmp 81e560 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,%al │ │ │ │ @@ -40111,15 +40101,15 @@ │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ sbb %bl,-0x74b3ffbe(%rax) │ │ │ │ jae 4297d3 │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 81e550 │ │ │ │ + jmp 81e560 │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -40220,15 +40210,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 429949 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ lea 0x6338e6(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 831f50 │ │ │ │ + jmp 831f60 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -40242,22 +40232,22 @@ │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4299c4 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ movq $0x429920,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5d201,-0x8(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rsi │ │ │ │ lea 0x4b0098(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -40273,15 +40263,15 @@ │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x17(%rdi) │ │ │ │ movq $0x429960,-0x10(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x10(%r12),%r14 │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ lea 0x5f8012(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ @@ -40403,28 +40393,28 @@ │ │ │ │ lea 0x624a4f(%rip),%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rdi,%r14 │ │ │ │ mov %rbx,-0x18(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 440700 │ │ │ │ + jmp 78f470 │ │ │ │ lea 0x5f7ebb(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x48005f7e(%rax) │ │ │ │ movl $0x429bf8,0x0(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 43c348 │ │ │ │ + jmp 78b0b0 │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x7e(%rax) │ │ │ │ @@ -40579,15 +40569,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 429de2 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ movq $0x429e00,-0x18(%rbp) │ │ │ │ lea 0x4bba94(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 77afc8 │ │ │ │ + jmp 755d88 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -40632,17 +40622,17 @@ │ │ │ │ sub $0x8,%rsp │ │ │ │ mov %rcx,%rdi │ │ │ │ mov %rax,%rcx │ │ │ │ xor %eax,%eax │ │ │ │ mov %rcx,%r14 │ │ │ │ call 405780 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ + movq $0x7f2678,-0x28(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ lea -0x24(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ lea 0x10(%rbx),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ @@ -40703,17 +40693,17 @@ │ │ │ │ sub $0x8,%rsp │ │ │ │ mov %rcx,%rsi │ │ │ │ mov %rdx,%rcx │ │ │ │ mov %rsi,%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ mov %rax,%rdx │ │ │ │ xor %eax,%eax │ │ │ │ - call 756e40 │ │ │ │ + call 731c00 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ neg %rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ @@ -40774,43 +40764,43 @@ │ │ │ │ mov %rdi,%r8 │ │ │ │ mov %rdx,%rdi │ │ │ │ mov %r8,%rdx │ │ │ │ mov %rax,%r8 │ │ │ │ xor %eax,%eax │ │ │ │ mov %r8,0x50(%rsp) │ │ │ │ mov %r9,0x48(%rsp) │ │ │ │ - call 756a80 │ │ │ │ + call 731830 │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ jge 42a0ed │ │ │ │ - movq $0x7590e0,-0x58(%r12) │ │ │ │ + movq $0x733ea0,-0x58(%r12) │ │ │ │ mov 0x40(%rsp),%rax │ │ │ │ mov %rax,-0x50(%r12) │ │ │ │ mov %r14,-0x48(%r12) │ │ │ │ mov 0x48(%rsp),%rax │ │ │ │ sub %r14,%rax │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ - movq $0x88e2c8,-0x38(%r12) │ │ │ │ + movq $0x88e2e8,-0x38(%r12) │ │ │ │ lea -0x57(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0xa66901,-0x28(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x429fe0,-0x58(%r12) │ │ │ │ mov %rbx,-0x48(%r12) │ │ │ │ mov %r14,-0x40(%r12) │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ - movq $0x7590e0,-0x30(%r12) │ │ │ │ + movq $0x733ea0,-0x30(%r12) │ │ │ │ mov 0x40(%rsp),%rbx │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x2f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x58(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x60,0x388(%r13) │ │ │ │ @@ -40866,32 +40856,29 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r14b,(%r8) │ │ │ │ movabs %al,0xe9de8949f6310042 │ │ │ │ - scas %es:(%rdi),%al │ │ │ │ - mov $0x3f,%ch │ │ │ │ - add %ah,0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + mov $0x66003fb5,%esi │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f38 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -40928,15 +40915,15 @@ │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x3d(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rax),%rax │ │ │ │ cmp $0x0,%rax │ │ │ │ jl 42a2ec │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xfffffffffffffff0,%r12 │ │ │ │ lea 0x63f8f2(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ @@ -40975,15 +40962,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ + movq $0x88acb8,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -41206,15 +41193,15 @@ │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x42a870,-0x8(%rbp) │ │ │ │ lea -0x10(%r12),%rdi │ │ │ │ lea 0x62ac80(%rip),%rsi │ │ │ │ mov 0x30(%rbp),%r14 │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ xchg %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -41275,17 +41262,17 @@ │ │ │ │ mov %rax,%r8 │ │ │ │ xor %eax,%eax │ │ │ │ mov %r9,0x50(%rsp) │ │ │ │ mov %rcx,0x48(%rsp) │ │ │ │ mov %r8,%r14 │ │ │ │ call 405780 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ + movq $0x7f2678,-0x28(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ lea -0x24(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ lea 0x10(%rbx),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov 0x48(%rsp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ @@ -41464,17 +41451,17 @@ │ │ │ │ mov %r8,%rdi │ │ │ │ mov %rax,%r8 │ │ │ │ xor %eax,%eax │ │ │ │ mov %rcx,0x58(%rsp) │ │ │ │ mov %r8,%r14 │ │ │ │ call 405780 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ + movq $0x7f2678,-0x28(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ lea -0x24(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ lea 0x10(%rbx),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov 0x50(%rsp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x17(%r12),%rax │ │ │ │ @@ -41520,25 +41507,25 @@ │ │ │ │ mov 0x17(%rbx),%rcx │ │ │ │ test %rcx,%rcx │ │ │ │ jne 42aaa4 │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ jmp 42ab07 │ │ │ │ mov 0x7(%rbx),%rdx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e208,-0x18(%r12) │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ - movq $0x828200,-0x8(%r12) │ │ │ │ + movq $0x828210,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x42ab00,0x0(%rbp) │ │ │ │ lea 0x63be0c(%rip),%r8 │ │ │ │ lea -0x17(%r12),%rdi │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ mov %rdx,0x28(%rbp) │ │ │ │ - jmp 821218 │ │ │ │ + jmp 821228 │ │ │ │ nopl 0x0(%rax) │ │ │ │ enter $0x2,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,%al │ │ │ │ @@ -41566,67 +41553,67 @@ │ │ │ │ cmp $0x1,%rax │ │ │ │ je 42ab5e │ │ │ │ movq $0x42ad30,0x0(%rbp) │ │ │ │ lea 0x62e8e7(%rip),%r8 │ │ │ │ mov 0x16(%rbx),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ lea 0x62dca7(%rip),%r14 │ │ │ │ - jmp 81e1b0 │ │ │ │ + jmp 81e1c0 │ │ │ │ movq $0x42ada8,0x0(%rbp) │ │ │ │ lea 0x62e8c5(%rip),%r8 │ │ │ │ mov 0xf(%rbx),%rdi │ │ │ │ mov %rbx,%rsi │ │ │ │ lea 0x62dc85(%rip),%r14 │ │ │ │ - jmp 81e1b0 │ │ │ │ - movq $0x88e208,-0x18(%r12) │ │ │ │ + jmp 81e1c0 │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x828200,-0x8(%r12) │ │ │ │ + movq $0x828210,-0x8(%r12) │ │ │ │ mov %rdx,(%r12) │ │ │ │ movq $0x42a838,0x8(%rbp) │ │ │ │ lea 0x63bd38(%rip),%r8 │ │ │ │ lea -0x17(%r12),%rdi │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ mov %rcx,0x30(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 821218 │ │ │ │ - movq $0x88e208,-0x18(%r12) │ │ │ │ + jmp 821228 │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ - movq $0x828200,-0x8(%r12) │ │ │ │ + movq $0x828210,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ movq $0x42a850,0x8(%rbp) │ │ │ │ lea 0x63bcf0(%rip),%r8 │ │ │ │ lea -0x17(%r12),%rdi │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ mov %rcx,0x10(%rbp) │ │ │ │ mov %rdx,0x18(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 821218 │ │ │ │ + jmp 821228 │ │ │ │ movq $0x8ba1b0,-0x88(%r12) │ │ │ │ movq $0x40,-0x80(%r12) │ │ │ │ - movq $0x88e228,-0x38(%r12) │ │ │ │ + movq $0x88e248,-0x38(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ lea -0x37(%r12),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ movq $0xa2170a,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa68b89,-0x8(%r12) │ │ │ │ lea -0x26(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x42a6c8,0x0(%rbp) │ │ │ │ lea -0xe(%r12),%r8 │ │ │ │ xor %edi,%edi │ │ │ │ mov $0x40,%esi │ │ │ │ lea -0x88(%r12),%r14 │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ - jmp 758d40 │ │ │ │ + jmp 733b00 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ movq $0x42a810,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ mov %rcx,0x18(%rbp) │ │ │ │ mov %rdx,0x30(%rbp) │ │ │ │ @@ -41965,23 +41952,23 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,0x49005f6a(%rax) │ │ │ │ add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42b1df │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ + movq $0x88acb8,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x42b208,-0x8(%rbp) │ │ │ │ lea -0x7(%r12),%rdi │ │ │ │ lea 0x62a143(%rip),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 811260 │ │ │ │ + jmp 811270 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -41992,23 +41979,23 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x2e(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ movq $0x42b290,0x10(%rbp) │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7a92d0 │ │ │ │ + jmp 7a92e0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ @@ -42031,15 +42018,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x23(%rdi) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + movq $0x7aeb38,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ @@ -42059,18 +42046,18 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 42b328 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rdi │ │ │ │ - lea 0x6205f0(%rip),%rsi │ │ │ │ - lea 0x62063b(%rip),%r14 │ │ │ │ + lea 0x61f7c0(%rip),%rsi │ │ │ │ + lea 0x61f80b(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 772f48 │ │ │ │ + jmp 74dd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ enter $0xfffd,$0xff │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ incl 0x0(%rsi) │ │ │ │ @@ -42285,15 +42272,15 @@ │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x21(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0x7(%rax),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -42515,18 +42502,18 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x35(%rbp,%rcx,4) │ │ │ │ sub %esp,0x5f(%rbp) │ │ │ │ add %ch,%cl │ │ │ │ + in $0x11,%al │ │ │ │ + add %cl,(%r15) │ │ │ │ (bad) │ │ │ │ - adc %eax,0x0(%rcx) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + rex add %al,0x2000000(%rip) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,0x65(%rax) │ │ │ │ pop %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ @@ -42549,15 +42536,15 @@ │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ jo 42b8f7 │ │ │ │ add %cl,0x73(%rbx,%r9,4) │ │ │ │ (bad) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 7daf28 │ │ │ │ lea 0x5f6548(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -42565,15 +42552,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ gs pop %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r11b,0x480042b9(%r8) │ │ │ │ lea 0x62b071(%rip),%esi │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ + jmp 852768 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -42629,18 +42616,18 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x35(%rbp,%rcx,4) │ │ │ │ mov $0x64,%cl │ │ │ │ pop %rdi │ │ │ │ add %ch,%cl │ │ │ │ - test %dl,(%rax) │ │ │ │ - add %cl,(%r15) │ │ │ │ - (bad) │ │ │ │ - rex add %al,0x2000000(%rip) │ │ │ │ + xchg %eax,%esp │ │ │ │ + adc %al,0x0(%rcx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ gs pop %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ @@ -42662,29 +42649,29 @@ │ │ │ │ fs pop %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ sarb $0x73,-0x74b3ffbe(%rdx) │ │ │ │ (bad) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 7daf28 │ │ │ │ lea 0x5f64d0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,0x48005f64(%rax) │ │ │ │ movl $0x42bae8,0x0(%rbp) │ │ │ │ lea 0x62af21(%rip),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ + jmp 852768 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -42741,15 +42728,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x35(%rbp,%rcx,4) │ │ │ │ cmp %esp,0x0(%rdi,%rbx,2) │ │ │ │ - jmp 83cab8 │ │ │ │ + jmp 83cac8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x48005f64(%rax) │ │ │ │ @@ -42771,15 +42758,15 @@ │ │ │ │ pop %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ adc %bh,0x738b4c00(%rdx,%rax,2) │ │ │ │ (bad) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 7daf28 │ │ │ │ lea 0x5f6458(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -42788,15 +42775,15 @@ │ │ │ │ add %bl,(%rax) │ │ │ │ fs pop %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r15b,(%r8) │ │ │ │ mov $0x8d480042,%esp │ │ │ │ xor $0x62add1,%eax │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ + jmp 852768 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -42850,15 +42837,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x35(%rbp,%rcx,4) │ │ │ │ shll $0x0,0x5f(%rbx) │ │ │ │ - jmp 83cab8 │ │ │ │ + jmp 83cac8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,(%rax) │ │ │ │ @@ -42880,29 +42867,29 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,%al │ │ │ │ movsxd 0x0(%rdi),%ebx │ │ │ │ movq $0x42bd60,-0x8(%rbp) │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 7daf28 │ │ │ │ lea 0x5f63e0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,0x48005f63(%rax) │ │ │ │ movl $0x42bd88,0x0(%rbp) │ │ │ │ lea 0x62ac81(%rip),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ + jmp 852768 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -42958,15 +42945,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x35(%rbp,%rcx,4) │ │ │ │ movslq 0x0(%r15),%rbx │ │ │ │ - jmp 83cab8 │ │ │ │ + jmp 83cac8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,0x48005f63(%rax) │ │ │ │ @@ -42989,30 +42976,30 @@ │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ mov $0xbe,%al │ │ │ │ add %cl,0x73(%rbx,%r9,4) │ │ │ │ (bad) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 7daf28 │ │ │ │ lea 0x5f6368(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,(%rax) │ │ │ │ movsxd 0x0(%rdi),%ebx │ │ │ │ movq $0x42bed8,0x0(%rbp) │ │ │ │ lea 0x62ab31(%rip),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ + jmp 852768 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -43068,15 +43055,16 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x35(%rbp,%rcx,4) │ │ │ │ shll $1,0x5f(%rdx) │ │ │ │ add %ch,%cl │ │ │ │ - or 0x0(%rcx),%r8d │ │ │ │ + push %rsp │ │ │ │ + or 0x0(%rcx),%eax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,(%rax) │ │ │ │ @@ -43099,29 +43087,29 @@ │ │ │ │ (bad) │ │ │ │ rex.RB clc │ │ │ │ add %al,%al │ │ │ │ add %cl,0x73(%rbx,%r9,4) │ │ │ │ (bad) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 7daf28 │ │ │ │ lea 0x5f62f0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,0x48005f62(%rax) │ │ │ │ movl $0x42c028,0x0(%rbp) │ │ │ │ lea 0x62a9e1(%rip),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ + jmp 852768 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -43182,15 +43170,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 42c0f2 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5f6429(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8269d8 │ │ │ │ + jmp 8269e8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -43383,23 +43371,23 @@ │ │ │ │ cmpq $0x2f,0x7(%rbx) │ │ │ │ jne 42c34e │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rdx,%rdi │ │ │ │ mov %rax,%rsi │ │ │ │ mov %rcx,%r14 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 7d18e0 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + jmp 7d18f0 │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa68dd9,-0x8(%r12) │ │ │ │ mov %rdx,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ mov %rax,%rsi │ │ │ │ mov %rcx,%r14 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 7d18e0 │ │ │ │ + jmp 7d18f0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ movq $0x42c2f8,0x0(%rbp) │ │ │ │ jmp 8b4f20 │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -43469,35 +43457,33 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ - adc $0x20000000,%eax │ │ │ │ - rex.R (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ + adc $0x88000000,%eax │ │ │ │ + imul $0xf0458d48,0x0(%rcx),%esp │ │ │ │ + cmp %r15,%rax │ │ │ │ jb 42c4d6 │ │ │ │ sub $0x8,%rsp │ │ │ │ mov %r13,%rax │ │ │ │ mov %rbx,%rsi │ │ │ │ mov %rax,%rdi │ │ │ │ xor %eax,%eax │ │ │ │ call 8aff10 │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 42c4d1 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x622810(%rip),%rsi │ │ │ │ - lea 0x6043e1(%rip),%r14 │ │ │ │ + lea 0x616949(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4ff7b8 │ │ │ │ + jmp 6f9868 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ @@ -43657,15 +43643,15 @@ │ │ │ │ rex.XB decl -0x7d(%r9) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ movq $0x42c6b8,0x0(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ @@ -43708,23 +43694,23 @@ │ │ │ │ sti │ │ │ │ add 0x2c(%rbx),%esi │ │ │ │ cmp $0x2,%rbx │ │ │ │ jb 42c79e │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4ad77e(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4ad773(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4ad74d(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ lea 0x5f5e45(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ @@ -44198,15 +44184,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5f5927(%rip),%rbx │ │ │ │ @@ -44252,15 +44238,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x17(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5f587f(%rip),%rbx │ │ │ │ @@ -44306,15 +44292,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x2f(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5f57d7(%rip),%rbx │ │ │ │ @@ -44360,15 +44346,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x27(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5f572f(%rip),%rbx │ │ │ │ @@ -44414,15 +44400,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x1f(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5f5687(%rip),%rbx │ │ │ │ @@ -44485,15 +44471,15 @@ │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ movq $0x42d108,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + jmp 7d17d0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5f55da(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ lea 0x639740(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -44509,30 +44495,32 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 42d1fe │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 43fd98 │ │ │ │ + jmp 78eb08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %cl,-0x74b3ffa1(%rsi) │ │ │ │ - jae 42d22b │ │ │ │ - jmp 43bf28 │ │ │ │ + js 42d218 │ │ │ │ + (bad) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + jmp 78ac90 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -44555,15 +44543,15 @@ │ │ │ │ add %ch,(%rax) │ │ │ │ push %rbp │ │ │ │ pop %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r11b,0x480042d2(%r8) │ │ │ │ lea 0x5f54e9(%rip),%esi │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 7d2078 │ │ │ │ + jmp 7d2088 │ │ │ │ nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -44583,15 +44571,15 @@ │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x42d3e0,0x0(%rbp) │ │ │ │ lea 0x621310(%rip),%rsi │ │ │ │ lea -0x18(%r12),%rax │ │ │ │ mov %rax,%r14 │ │ │ │ mov %rax,0x30(%rbp) │ │ │ │ - jmp 440700 │ │ │ │ + jmp 78f470 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ mov 0x38(%rbp),%rax │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x40,%rbp │ │ │ │ mov %rax,%rbx │ │ │ │ movq $0x42d360,-0x30(%rbp) │ │ │ │ @@ -44646,15 +44634,15 @@ │ │ │ │ pop %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r14b,-0x2e(%r8) │ │ │ │ rex.X add %cl,-0x77(%rax) │ │ │ │ fiadds -0x42(%rcx) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jmp 825b08 │ │ │ │ + jmp 825b18 │ │ │ │ lea 0x63953c(%rip),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ xchg %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -44664,15 +44652,15 @@ │ │ │ │ add %bh,0x49005f53(%rax) │ │ │ │ add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42d413 │ │ │ │ movq $0x42d220,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x42d438,0x0(%rbp) │ │ │ │ - lea 0x5f8c69(%rip),%r14 │ │ │ │ + lea 0x61f8d1(%rip),%r14 │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ jmp 8b4620 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ xchg %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -44761,15 +44749,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -44803,15 +44791,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -44825,15 +44813,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa66901,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -44875,15 +44863,15 @@ │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov 0xe(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %rbx,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 440700 │ │ │ │ + jmp 78f470 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -44892,24 +44880,24 @@ │ │ │ │ push %rax │ │ │ │ pop %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r14b,%r8b │ │ │ │ (bad) │ │ │ │ rex.X add %cl,-0x77(%rcx) │ │ │ │ fsubrp %st,%st(1) │ │ │ │ - push $0x40000e3 │ │ │ │ - add %al,(%rax) │ │ │ │ + rcl $1,%al │ │ │ │ + xor $0x400,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,0x48005f50(%rax) │ │ │ │ movl $0x42d710,0x0(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 43b4c8 │ │ │ │ + jmp 78a230 │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x49005f50(%rax) │ │ │ │ @@ -45011,15 +44999,15 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r13b,0x490042d8(%r8) │ │ │ │ mov %ebx,%esi │ │ │ │ - jmp 43f728 │ │ │ │ + jmp 78e498 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -45049,15 +45037,15 @@ │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ adc %r9b,-0x39(%r8) │ │ │ │ adc %r9b,(%r8) │ │ │ │ flds 0x0(%rdx) │ │ │ │ mov %rax,%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7d2078 │ │ │ │ + jmp 7d2088 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -45066,15 +45054,15 @@ │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add %esi,0x49(%rbx,%rax,2) │ │ │ │ add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42d947 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0xa66901,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -45183,15 +45171,15 @@ │ │ │ │ movq $0x42da50,-0x18(%r12) │ │ │ │ mov %r14,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ mov %rdi,(%r12) │ │ │ │ mov %r8,%rdi │ │ │ │ lea 0x5f3f6c(%rip),%rsi │ │ │ │ lea -0x17(%r12),%r14 │ │ │ │ - jmp 7c3cd0 │ │ │ │ + jmp 7c3ce0 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ lea 0x5f4d46(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ @@ -45220,15 +45208,15 @@ │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x24(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0xe(%r12),%r14 │ │ │ │ jmp 8bfd08 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add $0x2000000,%eax │ │ │ │ @@ -45336,15 +45324,15 @@ │ │ │ │ mov %rdx,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ mov %rcx,(%r12) │ │ │ │ lea -0x3e(%r12),%rdi │ │ │ │ lea 0x5f3d69(%rip),%rsi │ │ │ │ lea -0x17(%r12),%r14 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 7c3cd0 │ │ │ │ + jmp 7c3ce0 │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5f4b72(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ lea 0x638c20(%rip),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ @@ -45403,17 +45391,17 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42ddcd │ │ │ │ movq $0x42dd20,-0x38(%r12) │ │ │ │ mov %r14,-0x28(%r12) │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ @@ -45561,15 +45549,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -45618,15 +45606,15 @@ │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ add %r14,%rcx │ │ │ │ mov 0x18(%rax,%rcx,8),%rax │ │ │ │ movq $0x42dff8,-0x30(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ @@ -45796,15 +45784,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 42e301 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5f45f8(%rip),%rsi │ │ │ │ lea 0x5f45e1(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d7dd0 │ │ │ │ + jmp 7d7de0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ mov 0x20(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ @@ -45922,15 +45910,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -45979,15 +45967,15 @@ │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ add %r14,%rcx │ │ │ │ mov 0x18(%rax,%rcx,8),%rax │ │ │ │ movq $0x42e4c8,-0x30(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ @@ -46302,15 +46290,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -46359,15 +46347,15 @@ │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ add %r14,%rcx │ │ │ │ mov 0x18(%rax,%rcx,8),%rax │ │ │ │ movq $0x42e9b0,-0x30(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ @@ -46431,15 +46419,15 @@ │ │ │ │ jb 42eb52 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ movq $0xa228d9,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ + jmp 827b50 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ js 42eb56 │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ @@ -46548,15 +46536,15 @@ │ │ │ │ lea -0x10(%r12),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ lea -0x35(%r12),%rax │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7d67c8 │ │ │ │ + jmp 7d67d8 │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -46955,15 +46943,15 @@ │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add %esi,0x49(%rsi,%rdi,1) │ │ │ │ add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42f22e │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -47030,15 +47018,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 42f319 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x622c49(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c8d68 │ │ │ │ + jmp 7c8d78 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ xor %bh,%dh │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ @@ -47140,15 +47128,15 @@ │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add %esi,0x49(%rsi,%rdi,1) │ │ │ │ add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42f4b6 │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -47215,15 +47203,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 42f5a1 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x6229c1(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c8d68 │ │ │ │ + jmp 7c8d78 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ xor %bh,%dh │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ @@ -47386,15 +47374,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42f7fe │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ movq $0x42f7d0,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ @@ -47461,15 +47449,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 42f8f1 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x622671(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c8d68 │ │ │ │ + jmp 7c8d78 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ xor %bh,%dh │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ @@ -47639,15 +47627,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42fb4e │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ movq $0x42fb20,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ @@ -47716,15 +47704,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 42fc49 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x622319(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c8d68 │ │ │ │ + jmp 7c8d78 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ sub %bh,%dh │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ @@ -47893,15 +47881,15 @@ │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add %esi,0x49(%rsi,%rdi,1) │ │ │ │ add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 42feae │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -47970,15 +47958,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 42ffa1 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x621fc1(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c8d68 │ │ │ │ + jmp 7c8d78 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ sub %bh,%dh │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ @@ -48118,15 +48106,15 @@ │ │ │ │ je 4301aa │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5f2a77(%rip),%rdi │ │ │ │ mov $0x2,%esi │ │ │ │ xor %r14d,%r14d │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0x70000000,%eax │ │ │ │ sub 0x0(%rdi),%bl │ │ │ │ @@ -48143,15 +48131,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 430211 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5f2a37(%rip),%rsi │ │ │ │ lea 0x4a9d3e(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ @@ -48160,15 +48148,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ sub %ch,(%rdx) │ │ │ │ pop %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ cmp $0x5f2a21,%eax │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ xor %r14d,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ + jmp 8321f0 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -48187,27 +48175,27 @@ │ │ │ │ ja 4302a0 │ │ │ │ movq $0x430230,-0x10(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ movq $0x4302c8,-0x8(%rbp) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x4a9c94(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ lea 0x5f29e6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,0x48005f29(%rax) │ │ │ │ mov %ebx,%esi │ │ │ │ lea 0x5f2918(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d83f0 │ │ │ │ + jmp 7d8400 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,0x48005f29(%rax) │ │ │ │ @@ -48304,38 +48292,38 @@ │ │ │ │ sti │ │ │ │ add 0x2c(%rbx),%esi │ │ │ │ cmp $0x2,%rbx │ │ │ │ jb 430446 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4a9ad6(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4a9acb(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov %rax,%rsi │ │ │ │ lea 0x4a9aa5(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ lea 0x5f2a05(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ testl $0xdd358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ sub %ebx,0x0(%rdi) │ │ │ │ - jmp 8316d8 │ │ │ │ + jmp 8316e8 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,%al │ │ │ │ @@ -48433,15 +48421,15 @@ │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 43063d │ │ │ │ movq $0x430558,-0x40(%r12) │ │ │ │ mov %r14,-0x30(%r12) │ │ │ │ movq $0x4305a8,-0x28(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ @@ -48561,30 +48549,30 @@ │ │ │ │ pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 43085e │ │ │ │ cmp 0xf(%rbx),%r14 │ │ │ │ jge 430810 │ │ │ │ movq $0x430778,-0x50(%r12) │ │ │ │ mov %r14,-0x40(%r12) │ │ │ │ - movq $0x88e2c8,-0x38(%r12) │ │ │ │ + movq $0x88e2e8,-0x38(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0xa66901,-0x28(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x4306f0,-0x50(%r12) │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ mov %r14,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x430738,-0x28(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x58,0x388(%r13) │ │ │ │ @@ -48737,30 +48725,30 @@ │ │ │ │ pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 430ae6 │ │ │ │ cmp 0xf(%rbx),%r14 │ │ │ │ jle 430a98 │ │ │ │ movq $0x430a00,-0x50(%r12) │ │ │ │ mov %r14,-0x40(%r12) │ │ │ │ - movq $0x88e2c8,-0x38(%r12) │ │ │ │ + movq $0x88e2e8,-0x38(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0xa66901,-0x28(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x430978,-0x50(%r12) │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ mov %r14,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x4309c0,-0x28(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x58,0x388(%r13) │ │ │ │ @@ -48913,30 +48901,30 @@ │ │ │ │ pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 430d6e │ │ │ │ cmp 0xf(%rbx),%r14 │ │ │ │ jge 430d20 │ │ │ │ movq $0x430c88,-0x50(%r12) │ │ │ │ mov %r14,-0x40(%r12) │ │ │ │ - movq $0x88e2c8,-0x38(%r12) │ │ │ │ + movq $0x88e2e8,-0x38(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0xa66901,-0x28(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x430c00,-0x50(%r12) │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ mov %r14,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x430c48,-0x28(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x58,0x388(%r13) │ │ │ │ @@ -49089,30 +49077,30 @@ │ │ │ │ pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 430ff6 │ │ │ │ cmp 0xf(%rbx),%r14 │ │ │ │ jle 430fa8 │ │ │ │ movq $0x430f10,-0x50(%r12) │ │ │ │ mov %r14,-0x40(%r12) │ │ │ │ - movq $0x88e2c8,-0x38(%r12) │ │ │ │ + movq $0x88e2e8,-0x38(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0xa66901,-0x28(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x430e88,-0x50(%r12) │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ mov %r14,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x430ed0,-0x28(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x58,0x388(%r13) │ │ │ │ @@ -49259,15 +49247,15 @@ │ │ │ │ jl 4312a9 │ │ │ │ cmp $0x0,%rbx │ │ │ │ jle 43134b │ │ │ │ cmp $0x0,%rax │ │ │ │ jg 43121e │ │ │ │ movq $0x4310d0,-0x48(%r12) │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ - movq $0x88e2c8,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x30(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ movq $0xa66901,-0x20(%r12) │ │ │ │ lea -0x2e(%r12),%rax │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ @@ -49280,15 +49268,15 @@ │ │ │ │ jl 4312fa │ │ │ │ cmp $0x2,%rbx │ │ │ │ jle 4313dd │ │ │ │ cmp $0x2,%rax │ │ │ │ jg 43121e │ │ │ │ movq $0x430bc0,-0x48(%r12) │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ - movq $0x88e2c8,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x30(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ movq $0xa66901,-0x20(%r12) │ │ │ │ lea -0x2e(%r12),%rax │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ @@ -49300,83 +49288,83 @@ │ │ │ │ jmp 8b4f38 │ │ │ │ cmp $0x0,%rbx │ │ │ │ jge 431394 │ │ │ │ cmp $0x0,%rax │ │ │ │ jl 43121e │ │ │ │ movq $0x430e48,-0x48(%r12) │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ - movq $0x88e2c8,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x30(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ movq $0xa66901,-0x20(%r12) │ │ │ │ lea -0x2e(%r12),%rax │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ cmp $0x2,%rbx │ │ │ │ jge 431426 │ │ │ │ cmp $0x2,%rax │ │ │ │ jl 43121e │ │ │ │ movq $0x430938,-0x48(%r12) │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ - movq $0x88e2c8,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x30(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ movq $0xa66901,-0x20(%r12) │ │ │ │ lea -0x2e(%r12),%rax │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x431018,-0x48(%r12) │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x431090,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x430d90,-0x48(%r12) │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x430e08,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x430b08,-0x48(%r12) │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x430b80,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x430880,-0x48(%r12) │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x4308f8,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -49397,15 +49385,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 4314c9 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5f1a47(%rip),%rsi │ │ │ │ lea 0x5f172a(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d83f0 │ │ │ │ + jmp 7d8400 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ @@ -49464,15 +49452,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 4315c9 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5f19c7(%rip),%rsi │ │ │ │ lea 0x5f162a(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d83f0 │ │ │ │ + jmp 7d8400 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ @@ -49603,30 +49591,30 @@ │ │ │ │ pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 43181e │ │ │ │ cmp 0xf(%rbx),%r14 │ │ │ │ jge 4317d0 │ │ │ │ movq $0x431720,-0x50(%r12) │ │ │ │ mov %r14,-0x40(%r12) │ │ │ │ - movq $0x88e2c8,-0x38(%r12) │ │ │ │ + movq $0x88e2e8,-0x38(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0xa66901,-0x28(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x431680,-0x50(%r12) │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ mov %r14,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x4316c8,-0x28(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x58,0x388(%r13) │ │ │ │ @@ -49805,30 +49793,30 @@ │ │ │ │ add $0x58,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 431b06 │ │ │ │ cmp 0xf(%rbx),%r14 │ │ │ │ jle 431ab8 │ │ │ │ movq $0x431a08,-0x50(%r12) │ │ │ │ mov %r14,-0x40(%r12) │ │ │ │ - movq $0x88e2c8,-0x38(%r12) │ │ │ │ + movq $0x88e2e8,-0x38(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0xa66901,-0x28(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x431968,-0x50(%r12) │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ mov %r14,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x4319b0,-0x28(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x58,0x388(%r13) │ │ │ │ @@ -50004,15 +49992,15 @@ │ │ │ │ jl 431da9 │ │ │ │ cmp %rcx,%rbx │ │ │ │ jge 431e17 │ │ │ │ cmp %rax,%rbx │ │ │ │ jl 431d97 │ │ │ │ movq $0x431bf8,-0x50(%r12) │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ - movq $0x88e2c8,-0x38(%r12) │ │ │ │ + movq $0x88e2e8,-0x38(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0xa66901,-0x28(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ @@ -50023,15 +50011,15 @@ │ │ │ │ jmp *0x0(%rbp) │ │ │ │ cmp %rcx,%rbx │ │ │ │ jle 431e65 │ │ │ │ cmp %rax,%rbx │ │ │ │ jg 431d97 │ │ │ │ movq $0x431910,-0x50(%r12) │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ - movq $0x88e2c8,-0x38(%r12) │ │ │ │ + movq $0x88e2e8,-0x38(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0xa66901,-0x28(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ add $0xffffffffffffffd8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ @@ -50043,29 +50031,29 @@ │ │ │ │ jmp 8b4f38 │ │ │ │ movq $0x431b28,-0x50(%r12) │ │ │ │ mov %rcx,-0x40(%r12) │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x431ba0,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x431840,-0x50(%r12) │ │ │ │ mov %rcx,-0x40(%r12) │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x4318b8,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -50137,15 +50125,15 @@ │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x431ec8,-0x50(%r12) │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ mov %r14,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x431f18,-0x28(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x58,0x388(%r13) │ │ │ │ @@ -50246,17 +50234,17 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 432161 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ movq $0x432180,-0x18(%rbp) │ │ │ │ lea 0x5f0f81(%rip),%rsi │ │ │ │ - lea 0x5f4561(%rip),%r14 │ │ │ │ + lea 0x61b1c9(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 825cd8 │ │ │ │ + jmp 825ce8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -50280,15 +50268,15 @@ │ │ │ │ add %esi,0x48(%rsi,%rcx,1) │ │ │ │ lea 0x5f0f1a(%rip),%ebx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ lea 0x5f0f0c(%rip),%rsi │ │ │ │ lea 0x5f0ea3(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 43f8f0 │ │ │ │ + jmp 78e660 │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ adc $0xa0000000,%eax │ │ │ │ maxps (%rax),%xmm0 │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 43223e │ │ │ │ @@ -50301,17 +50289,17 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 432239 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ movq $0x432258,-0x18(%rbp) │ │ │ │ lea 0x5f0f41(%rip),%rsi │ │ │ │ - lea 0x5f4489(%rip),%r14 │ │ │ │ + lea 0x61b0f1(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 825cd8 │ │ │ │ + jmp 825ce8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -50333,15 +50321,15 @@ │ │ │ │ je 432297 │ │ │ │ lea 0x5f0eda(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ lea 0x5f0ecc(%rip),%rsi │ │ │ │ lea 0x5f0dcb(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 43f8f0 │ │ │ │ + jmp 78e660 │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -50391,15 +50379,15 @@ │ │ │ │ cmp $0x3,%rbx │ │ │ │ jae 4323af │ │ │ │ cmp $0x2,%rbx │ │ │ │ jb 43236e │ │ │ │ lea 0x5f0dae(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 43fd98 │ │ │ │ + jmp 78eb08 │ │ │ │ movq $0x432398,0x0(%rbp) │ │ │ │ lea 0x5f0cf3(%rip),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ jne 432398 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ @@ -50411,20 +50399,20 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,%al │ │ │ │ or $0x5f,%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r11b,%r8b │ │ │ │ and 0x0(%rbx),%eax │ │ │ │ mov %rbx,%rsi │ │ │ │ - lea 0x5f430f(%rip),%r14 │ │ │ │ - jmp 825cd8 │ │ │ │ + lea 0x61af77(%rip),%r14 │ │ │ │ + jmp 825ce8 │ │ │ │ lea 0x5f0df2(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 43fd98 │ │ │ │ + jmp 78eb08 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -50448,15 +50436,15 @@ │ │ │ │ add %esi,0x48(%rsi,%rcx,1) │ │ │ │ lea 0x5f0c60(%rip),%ebx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ lea 0x5f0c52(%rip),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 43f8f0 │ │ │ │ + jmp 78e660 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,-0x16ffa0f3(%rax) │ │ │ │ @@ -50487,18 +50475,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x3e(%rdi) │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ movq $0xa668e2,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0xa66901,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ @@ -50611,30 +50599,30 @@ │ │ │ │ jb 432679 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ movq $0x432690,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x5f0c29(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 825ee0 │ │ │ │ + jmp 825ef0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f98 │ │ │ │ @@ -50733,15 +50721,15 @@ │ │ │ │ movq $0x432648,-0x58(%r12) │ │ │ │ mov %rbx,-0x48(%r12) │ │ │ │ movq $0x4326e0,-0x40(%r12) │ │ │ │ lea -0x58(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0x8ba6e0,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -50830,17 +50818,17 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x4c005f36,%eax │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - jmp 43bf28 │ │ │ │ + and %ah,-0x74b3ff9f(%rbx) │ │ │ │ + jae 432983 │ │ │ │ + jmp 78ac90 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -50899,32 +50887,32 @@ │ │ │ │ xchg %edx,0x48000000(%rax) │ │ │ │ mov 0x8(%rbp),%eax │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ cmp $0x2b,%rbx │ │ │ │ je 432aaf │ │ │ │ cmp $0x2d,%rbx │ │ │ │ jne 432a77 │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0xa668d9,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0xa668d9,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ lea 0x5f07cd(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0xa668e2,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -50968,15 +50956,15 @@ │ │ │ │ add %esi,0x49(%rsi,%rdx,2) │ │ │ │ add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 432ba2 │ │ │ │ movq $0x432998,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ @@ -51028,15 +51016,15 @@ │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x432ca8,-0x10(%rbp) │ │ │ │ lea 0x61b995(%rip),%rsi │ │ │ │ lea -0x10(%r12),%r14 │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 440700 │ │ │ │ + jmp 78f470 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5f0626(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ lea 0x633c74(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -51056,15 +51044,15 @@ │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x26(%rdi) │ │ │ │ movq $0x432978,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x432d00,0x0(%rbp) │ │ │ │ - lea 0x5f33a1(%rip),%r14 │ │ │ │ + lea 0x61a009(%rip),%r14 │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ jmp 8b4620 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -51122,15 +51110,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 432dc9 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5ef85f(%rip),%rsi │ │ │ │ lea 0x6303a9(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d19d0 │ │ │ │ + jmp 7d19e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0x58000000,%eax │ │ │ │ clc │ │ │ │ @@ -51149,15 +51137,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 432e31 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5ef81f(%rip),%rsi │ │ │ │ lea 0x630341(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d19d0 │ │ │ │ + jmp 7d19e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0x18000000,%eax │ │ │ │ clc │ │ │ │ @@ -51176,15 +51164,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 432e99 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5ef7df(%rip),%rsi │ │ │ │ lea 0x6302d9(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d19d0 │ │ │ │ + jmp 7d19e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -51244,33 +51232,33 @@ │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ movq $0x432eb8,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x4a6ed8(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - js 432fe6 │ │ │ │ - pop %rdi │ │ │ │ + loopne 432f52 │ │ │ │ + (bad) │ │ │ │ add %cl,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - jmp 43bf28 │ │ │ │ + jmp 78ac90 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -51302,19 +51290,19 @@ │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add %esi,0x49(%rbx,%riz,2) │ │ │ │ add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 433083 │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ movq $0xa668e2,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0xa66901,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ @@ -51337,15 +51325,15 @@ │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB call 733b6a14 <__environ@GLIBC_2.2.5+0x72947dec> │ │ │ │ adc $0xf045c748,%eax │ │ │ │ add %dh,(%rcx) │ │ │ │ add %cl,0x75(%r9,%r9,4) │ │ │ │ clc │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 83d3d8 │ │ │ │ + jmp 83d3e8 │ │ │ │ lea 0x5f032b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -51361,15 +51349,15 @@ │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x433168,-0x8(%rbp) │ │ │ │ mov %rbx,%rdi │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x632bac(%rip),%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8262c8 │ │ │ │ + jmp 8262d8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -51387,15 +51375,15 @@ │ │ │ │ jmp 4327a0 │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ movq $0x4331e0,0x8(%rbp) │ │ │ │ mov %rax,%rdi │ │ │ │ lea 0x5f00a9(%rip),%rsi │ │ │ │ lea 0x632b3b(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8262c8 │ │ │ │ + jmp 8262d8 │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,%al │ │ │ │ add %bl,0x0(%rdi) │ │ │ │ mov %rbx,%r14 │ │ │ │ @@ -51445,30 +51433,30 @@ │ │ │ │ add %cl,(%rax) │ │ │ │ add %ebx,0x0(%rdi) │ │ │ │ movq $0x433280,-0x8(%rbp) │ │ │ │ lea 0x61b38b(%rip),%rsi │ │ │ │ mov %rbx,%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 440700 │ │ │ │ + jmp 78f470 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,0x49005f00(%rax) │ │ │ │ add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4332b3 │ │ │ │ movq $0x432fb8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x4332d8,0x0(%rbp) │ │ │ │ - lea 0x5f2dc9(%rip),%r14 │ │ │ │ + lea 0x619a31(%rip),%r14 │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ jmp 8b4620 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -51532,30 +51520,30 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %ebx,0x0(%rdi) │ │ │ │ movq $0x4333b8,0x0(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ - jmp 43f558 │ │ │ │ + jmp 78e2c8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,%al │ │ │ │ add %bl,0x0(%rdi) │ │ │ │ movq $0x433448,-0x8(%rbp) │ │ │ │ lea 0x5f00a1(%rip),%rsi │ │ │ │ mov %r14,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7d2078 │ │ │ │ + jmp 7d2088 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -51564,15 +51552,15 @@ │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add %esi,0x7c(%rbp) │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 433427 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0xa66901,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -51590,15 +51578,15 @@ │ │ │ │ cmp $0x1,%rbx │ │ │ │ jne 433474 │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ movq $0x4333e8,0x8(%rbp) │ │ │ │ lea 0x5effdc(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d2078 │ │ │ │ + jmp 7d2088 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ lea 0x633486(%rip),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ @@ -51672,15 +51660,15 @@ │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r8 │ │ │ │ lea 0x632871(%rip),%rdi │ │ │ │ lea 0x6326da(%rip),%rsi │ │ │ │ lea 0x620a83(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47fe00 │ │ │ │ + jmp 449580 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -51709,15 +51697,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x21(%rdi) │ │ │ │ cvtsi2ssq 0x17(%rbx),%xmm0 │ │ │ │ - movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movq $0x88e1e8,-0x8(%r12) │ │ │ │ movss %xmm0,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -51838,27 +51826,27 @@ │ │ │ │ (bad) │ │ │ │ js 433812 │ │ │ │ cmp 0x358(%rbp),%esp │ │ │ │ ja 433849 │ │ │ │ movq $0x433570,-0x70(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x60(%r12) │ │ │ │ - movq $0x88de60,-0x58(%r12) │ │ │ │ + movq $0x88de80,-0x58(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x50(%r12) │ │ │ │ lea -0x70(%r12),%rax │ │ │ │ mov %rax,-0x48(%r12) │ │ │ │ movq $0x4335c0,-0x40(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ lea -0x57(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x78,0x388(%r13) │ │ │ │ @@ -51877,15 +51865,15 @@ │ │ │ │ jb 4338a0 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rdi │ │ │ │ lea 0x6323e1(%rip),%rsi │ │ │ │ lea 0x62078a(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47fa28 │ │ │ │ + jmp 4491a8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -51979,15 +51967,15 @@ │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x25(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ cvtsi2ssq 0x7(%rax),%xmm0 │ │ │ │ - movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movq $0x88e1e8,-0x8(%r12) │ │ │ │ movss %xmm0,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -52114,20 +52102,20 @@ │ │ │ │ (bad) │ │ │ │ rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 433bde │ │ │ │ movq $0x433990,-0x40(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ @@ -52147,15 +52135,15 @@ │ │ │ │ jb 433c30 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rdi │ │ │ │ lea 0x632051(%rip),%rsi │ │ │ │ lea 0x6203fa(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47fa28 │ │ │ │ + jmp 4491a8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -52184,15 +52172,15 @@ │ │ │ │ clc │ │ │ │ add %esi,0x48(%rax,%rdx,1) │ │ │ │ movl $0x433cd0,0x0(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ jmp 433a30 │ │ │ │ lea 0x5ef8d5(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ lea 0x5ef92d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,(%rax) │ │ │ │ @@ -52232,17 +52220,16 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - pop %rdi │ │ │ │ + add %ah,(%rax) │ │ │ │ + cmp $0x5f,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB call 103b7694 <__environ@GLIBC_2.2.5+0xf948a6c> │ │ │ │ (bad) │ │ │ │ test %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ movq $0x433d80,-0x18(%rbp) │ │ │ │ mov 0x6(%rbx),%rbx │ │ │ │ @@ -52256,35 +52243,30 @@ │ │ │ │ nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ + add %ah,%al │ │ │ │ + cmp 0x0(%rdi),%ebx │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 433dc2 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0x7(%rax),%rax │ │ │ │ dec %rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x10(%rbp),%r8 │ │ │ │ mov 0x8(%rbp),%rdi │ │ │ │ lea -0x7(%r12),%rsi │ │ │ │ lea 0x635e30(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 481560 │ │ │ │ + jmp 44ace0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -52296,15 +52278,15 @@ │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 433e0a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 77af58 │ │ │ │ + jmp 755d18 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -52313,15 +52295,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ rex.WRXB │ │ │ │ movq $0x433e68,-0x10(%rbp) │ │ │ │ - lea 0x5fca18(%rip),%rbx │ │ │ │ + lea 0x60ef80(%rip),%rbx │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ jne 433e68 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ @@ -52330,15 +52312,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,%al │ │ │ │ negl 0x0(%rsi) │ │ │ │ movq $0x433ea0,0x0(%rbp) │ │ │ │ - lea 0x5fae1a(%rip),%r14 │ │ │ │ + lea 0x60d382(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ jmp 8b65d8 │ │ │ │ lea 0x5ef7d9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -52394,26 +52376,26 @@ │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,(%rax) │ │ │ │ negl 0x0(%rsi) │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 433f61 │ │ │ │ - movq $0x8312c0,-0x8(%r12) │ │ │ │ + movq $0x8312d0,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x433f88,0x0(%rbp) │ │ │ │ mov 0x8(%rbp),%r8 │ │ │ │ lea -0x7(%r12),%rax │ │ │ │ mov %rax,%rdi │ │ │ │ lea 0x5ee673(%rip),%rsi │ │ │ │ lea 0x5ee666(%rip),%r14 │ │ │ │ movq $0x8bba18,-0x8(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 490b88 │ │ │ │ + jmp 45a308 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -52496,15 +52478,15 @@ │ │ │ │ movq $0x4340d0,0x0(%rbp) │ │ │ │ lea -0x6(%r12),%r8 │ │ │ │ mov 0x30(%rbp),%rdi │ │ │ │ lea 0x5ee526(%rip),%rsi │ │ │ │ lea 0x5ee519(%rip),%r14 │ │ │ │ movq $0x8bba18,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 490b88 │ │ │ │ + jmp 45a308 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ rex.RX or %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ @@ -52631,15 +52613,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -52690,15 +52672,15 @@ │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ movq $0x4342d0,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + jmp 7d17d0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5ef322(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ lea 0x632578(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -52826,19 +52808,19 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 8aff10 │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 434550 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5f64a8(%rip),%rdi │ │ │ │ + lea 0x5f33b8(%rip),%rdi │ │ │ │ lea 0x631861(%rip),%rsi │ │ │ │ lea 0x61fada(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 472790 │ │ │ │ + jmp 43bf10 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -52852,15 +52834,15 @@ │ │ │ │ jb 4345a0 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rdi │ │ │ │ lea 0x6316e1(%rip),%rsi │ │ │ │ lea 0x61fa8a(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47fa28 │ │ │ │ + jmp 4491a8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -52886,15 +52868,15 @@ │ │ │ │ clc │ │ │ │ add %esi,0x48(%rax,%rdx,1) │ │ │ │ movl $0x434640,0x0(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ jmp 433a30 │ │ │ │ lea 0x5eef65(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ lea 0x5ef16d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -52974,15 +52956,15 @@ │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ movq $0x4346b8,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + jmp 7d17d0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5ef06a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ lea 0x632190(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -53065,15 +53047,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -53173,15 +53155,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -53386,15 +53368,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -53657,15 +53639,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ lea 0x5ee978(%rip),%r14 │ │ │ │ - jmp 829290 │ │ │ │ + jmp 8292a0 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -53675,30 +53657,30 @@ │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ movq $0x4350a0,-0x18(%rbp) │ │ │ │ lea 0x62a485(%rip),%rdi │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x5ee952(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 829f58 │ │ │ │ + jmp 829f68 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -53735,15 +53717,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 435177 │ │ │ │ movq $0x435198,-0x8(%rbp) │ │ │ │ mov %rsi,%rdi │ │ │ │ mov %r14,%rsi │ │ │ │ lea 0x5ee863(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 829f58 │ │ │ │ + jmp 829f68 │ │ │ │ lea 0x5ee8a2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -53751,15 +53733,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ @@ -53778,15 +53760,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 435222 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5ee809(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 82add8 │ │ │ │ + jmp 82ade8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0x10000000,%eax │ │ │ │ call ffffffff8d8b52a0 <__environ@GLIBC_2.2.5+0xffffffff8ce46678> │ │ │ │ @@ -53817,15 +53799,15 @@ │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,0x4c005ee7(%rax) │ │ │ │ mov %esi,%esi │ │ │ │ lea 0x5ee7ae(%rip),%r14 │ │ │ │ - jmp 8400b8 │ │ │ │ + jmp 8400c8 │ │ │ │ nop │ │ │ │ scas %es:(%rdi),%eax │ │ │ │ rex.WR │ │ │ │ rex.WX add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -53876,15 +53858,15 @@ │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 43537a │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x4a5071(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c3f90 │ │ │ │ + jmp 7c3fa0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ @@ -54006,15 +53988,15 @@ │ │ │ │ mov (%rax),%rax │ │ │ │ mov -0x4(%rax),%eax │ │ │ │ cmp $0x9,%rax │ │ │ │ jne 43556d │ │ │ │ mov 0x1(%rbx),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88c400 │ │ │ │ + jmp 88c420 │ │ │ │ lea 0x5ee5f5(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ movq $0x435550,0x0(%rbp) │ │ │ │ mov 0x6(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ mov %rcx,0x8(%rbp) │ │ │ │ @@ -54033,15 +54015,15 @@ │ │ │ │ mov %ebx,%eax │ │ │ │ and $0x7,%eax │ │ │ │ cmp $0x2,%rax │ │ │ │ jne 43556d │ │ │ │ mov 0x6(%rbx),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7d2078 │ │ │ │ + jmp 7d2088 │ │ │ │ lea 0x5ee57c(%rip),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ lea 0x63135e(%rip),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -54073,15 +54055,15 @@ │ │ │ │ mov (%rax),%rax │ │ │ │ mov -0x4(%rax),%eax │ │ │ │ cmp $0x6,%rax │ │ │ │ jne 43556d │ │ │ │ mov 0x1(%rbx),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7d2078 │ │ │ │ + jmp 7d2088 │ │ │ │ movq $0x435620,0x0(%rbp) │ │ │ │ mov 0x1(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ mov %rcx,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ jne 435620 │ │ │ │ @@ -54102,15 +54084,15 @@ │ │ │ │ mov (%rax),%rax │ │ │ │ mov -0x4(%rax),%eax │ │ │ │ cmp $0x8,%rax │ │ │ │ jne 43556d │ │ │ │ mov 0x1(%rbx),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 88c400 │ │ │ │ + jmp 88c420 │ │ │ │ and $0xfffffffffffffff8,%rbx │ │ │ │ mov (%rbx),%rbx │ │ │ │ mov -0x4(%rbx),%ebx │ │ │ │ jmp 4353f8 │ │ │ │ and $0xfffffffffffffff8,%rbx │ │ │ │ mov (%rbx),%rbx │ │ │ │ mov -0x4(%rbx),%ebx │ │ │ │ @@ -54144,16 +54126,17 @@ │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ lea 0x63120c(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nopl (%rax) │ │ │ │ ... │ │ │ │ - adc $0xb8000000,%eax │ │ │ │ - mov $0x5f,%cl │ │ │ │ + adc $0x20000000,%eax │ │ │ │ + xlat %ds:(%rbx) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 43573e │ │ │ │ sub $0x8,%rsp │ │ │ │ mov %r13,%rax │ │ │ │ mov %rbx,%rsi │ │ │ │ @@ -54162,17 +54145,17 @@ │ │ │ │ call 8aff10 │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 435739 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x6195a8(%rip),%rsi │ │ │ │ - lea 0x5fb179(%rip),%r14 │ │ │ │ + lea 0x60d6e1(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4ff7b8 │ │ │ │ + jmp 6f9868 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ @@ -54358,15 +54341,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 4359d1 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x630f40(%rip),%rsi │ │ │ │ lea 0x5ec3b2(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7cc640 │ │ │ │ + jmp 7cc650 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ adc $0xa8000000,%eax │ │ │ │ loope 435a4d │ │ │ │ @@ -54384,15 +54367,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 435a39 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x5ee16f(%rip),%rsi │ │ │ │ lea 0x4a49a6(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ @@ -54410,47 +54393,48 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 435a8f │ │ │ │ movq $0x435ab0,-0x8(%rbp) │ │ │ │ lea 0x630e6a(%rip),%rdi │ │ │ │ lea 0x5ee139(%rip),%rsi │ │ │ │ lea 0x6238e2(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 824778 │ │ │ │ + jmp 824788 │ │ │ │ lea 0x5ee142(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,(%rax) │ │ │ │ xchg %eax,%ebx │ │ │ │ (bad) │ │ │ │ add %cl,0x35(%rbp,%rcx,4) │ │ │ │ sbb (%rax),%ah │ │ │ │ (bad) │ │ │ │ add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - cmp %bh,0x0(%rax,%rax,2) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.W jl 435aff │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - and %dh,0x62(%rdi) │ │ │ │ + add %ah,(%rax) │ │ │ │ + ja 435b31 │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 435af9 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ lea 0x627736(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 831f50 │ │ │ │ + jmp 831f60 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -54464,38 +54448,39 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 435b7f │ │ │ │ add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 435b74 │ │ │ │ movq $0x435ad0,-0x28(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa5d201,-0x8(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x435ba0,-0x8(%rbp) │ │ │ │ lea -0xe(%r12),%rsi │ │ │ │ lea 0x4a4836(%rip),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ lea 0x5ee1b2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,-0x1f(%rax) │ │ │ │ pop %rsi │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fimuls 0x35(%rbp,%rcx,4) │ │ │ │ rex.W loope 435c07 │ │ │ │ add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - cmp $0xf003a28,%eax │ │ │ │ + rex.WRB sub %r15b,(%r10) │ │ │ │ + add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ add %r8b,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -54510,15 +54495,15 @@ │ │ │ │ sub %bl,0x0(%rbx,%rax,2) │ │ │ │ lea 0x629911(%rip),%rdi │ │ │ │ lea 0x629922(%rip),%rsi │ │ │ │ mov %r14,%rax │ │ │ │ lea 0x626372(%rip),%r14 │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 82b8a8 │ │ │ │ + jmp 82b8b8 │ │ │ │ lea 0x5ee14b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -54529,20 +54514,20 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x23(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x435c78,0x0(%rbp) │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ lea -0x6(%r12),%r14 │ │ │ │ - jmp 8400b8 │ │ │ │ + jmp 8400c8 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -54741,18 +54726,18 @@ │ │ │ │ add %bh,-0x72(%rax) │ │ │ │ (bad) │ │ │ │ add %al,-0x7cb7f81d(%rbx) │ │ │ │ sti │ │ │ │ add %esi,0x4c(%rax,%rdx,1) │ │ │ │ lea 0x5ee662(%rip),%esi │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 83d6f8 │ │ │ │ + jmp 83d708 │ │ │ │ lea 0x621b69(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 83d6f8 │ │ │ │ + jmp 83d708 │ │ │ │ lea 0x5ee658(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ @@ -54956,15 +54941,15 @@ │ │ │ │ clc │ │ │ │ add %esi,0x49(%rdi,%rdx,2) │ │ │ │ add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 436270 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x7bd018,-0x18(%r12) │ │ │ │ + movq $0x7bd028,-0x18(%r12) │ │ │ │ movq $0xa66901,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ @@ -55005,15 +54990,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 436311 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x4a3d8a(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + jmp 88b708 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -55045,15 +55030,15 @@ │ │ │ │ ja 4363cd │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ movq $0x4362b0,-0x40(%r12) │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ movq $0x4362e8,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -55130,15 +55115,15 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -55243,19 +55228,19 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 8aff10 │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 4366b0 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5f4348(%rip),%rdi │ │ │ │ + lea 0x5f1258(%rip),%rdi │ │ │ │ lea 0x62f701(%rip),%rsi │ │ │ │ lea 0x61d97a(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 472880 │ │ │ │ + jmp 43c000 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ adc $0xc8000000,%eax │ │ │ │ jmp 43672d │ │ │ │ @@ -55270,19 +55255,19 @@ │ │ │ │ xor %eax,%eax │ │ │ │ call 8aff10 │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ je 436720 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5f42d8(%rip),%rdi │ │ │ │ + lea 0x5f11e8(%rip),%rdi │ │ │ │ lea 0x62f691(%rip),%rsi │ │ │ │ lea 0x61d90a(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 472880 │ │ │ │ + jmp 43c000 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ @@ -55335,17 +55320,17 @@ │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 43681b │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ movq $0x436768,-0x48(%r12) │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ mov %r14,-0x30(%r12) │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x50,0x388(%r13) │ │ │ │ @@ -55423,15 +55408,15 @@ │ │ │ │ movq $0x436840,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x10(%r12),%r8 │ │ │ │ lea 0x62f4d2(%rip),%rdi │ │ │ │ lea 0x62f33b(%rip),%rsi │ │ │ │ lea 0x61d6e4(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47fe00 │ │ │ │ + jmp 449580 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ @@ -55512,15 +55497,15 @@ │ │ │ │ xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ movq $0x4368f0,-0x28(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -55544,15 +55529,15 @@ │ │ │ │ test %rax,%rax │ │ │ │ je 436af9 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ lea 0x62f220(%rip),%rsi │ │ │ │ lea 0x62f1f1(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88d7e0 │ │ │ │ + jmp 88d800 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -55598,15 +55583,15 @@ │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ movq $0x436b18,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + jmp 7d17d0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5ee7f2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ lea 0x62fd30(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -55663,15 +55648,15 @@ │ │ │ │ or %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %esi,0x49(%rbx,%rax,2) │ │ │ │ add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 436caf │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa68d99,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -55717,15 +55702,15 @@ │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x49(%rdi) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ cmpq $0x2b,0x7(%rbx) │ │ │ │ jne 436d6a │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ movq $0xa68db9,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ @@ -55793,15 +55778,15 @@ │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ movq $0x436be8,-0x48(%r12) │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ mov %rcx,-0x38(%r12) │ │ │ │ movq $0x436c20,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x48(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -55860,15 +55845,15 @@ │ │ │ │ movq $0x436ed0,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x436fb0,-0x8(%rbp) │ │ │ │ mov %rax,%r14 │ │ │ │ lea -0x10(%r12),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7cb348 │ │ │ │ + jmp 7cb358 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x5ee466(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ lea 0x62f96c(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -55881,15 +55866,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ jne 436fbc │ │ │ │ mov %rbx,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + jmp 7d17d0 │ │ │ │ sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ @@ -56054,15 +56039,15 @@ │ │ │ │ lock cmp %r15,%rax │ │ │ │ jb 437241 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ lea 0x5ed3bc(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + jmp 7d17d0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -56078,15 +56063,15 @@ │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ movq $0x437218,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea 0x5ee670(%rip),%rsi │ │ │ │ lea -0x10(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7bed88 │ │ │ │ + jmp 7bed98 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -56102,15 +56087,15 @@ │ │ │ │ movq $0x437320,-0x10(%rbp) │ │ │ │ lea 0x6275d2(%rip),%rdi │ │ │ │ mov $0x4,%esi │ │ │ │ mov %r14,%rax │ │ │ │ mov $0x4,%r14d │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7cfeb8 │ │ │ │ + jmp 7cfec8 │ │ │ │ lea 0x5ee6b6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ lea 0x62205b(%rip),%rbx │ │ │ │ jmp 43736c │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -56188,15 +56173,15 @@ │ │ │ │ movq $0x437380,-0x8(%rbp) │ │ │ │ lea 0x62f507(%rip),%rdi │ │ │ │ mov 0x6(%rbx),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ mov 0xe(%rbx),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 824778 │ │ │ │ + jmp 824788 │ │ │ │ movq $0x437420,0x0(%rbp) │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ jne 437420 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ @@ -56212,15 +56197,15 @@ │ │ │ │ or %r8b,-0x7cb7f81d(%r11) │ │ │ │ sti │ │ │ │ add %esi,0x48(%rdx,%rdi,1) │ │ │ │ movl $0x437460,0x0(%rbp) │ │ │ │ lea 0x62f4a6(%rip),%rdi │ │ │ │ lea 0x62f4be(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 824778 │ │ │ │ + jmp 824788 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -56230,15 +56215,15 @@ │ │ │ │ pop %rbp │ │ │ │ or %cl,-0x77(%rax) │ │ │ │ fmuls -0x39(%rax) │ │ │ │ add %r11b,0x48004374(%r8) │ │ │ │ lea 0x62f46c(%rip),%edi │ │ │ │ lea 0x5ec73b(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 824778 │ │ │ │ + jmp 824788 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -56250,15 +56235,15 @@ │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x4374f8,0x10(%rbp) │ │ │ │ lea 0x62f414(%rip),%rdi │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 824778 │ │ │ │ + jmp 824788 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -56327,15 +56312,15 @@ │ │ │ │ movq $0x437600,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov %rax,%rdi │ │ │ │ lea 0x5ede4e(%rip),%rsi │ │ │ │ lea 0x5ec557(%rip),%r14 │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8261d8 │ │ │ │ + jmp 8261e8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ @@ -56350,15 +56335,15 @@ │ │ │ │ jmp *0x0(%rbp) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ movq $0x437650,0x8(%rbp) │ │ │ │ mov %rax,%rdi │ │ │ │ lea 0x5edffa(%rip),%rsi │ │ │ │ lea 0x5ec4fd(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8261d8 │ │ │ │ + jmp 8261e8 │ │ │ │ nopl (%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,-0x7cb7f81d(%rbx) │ │ │ │ @@ -56778,15 +56763,15 @@ │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ movq $0x437b70,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rdi │ │ │ │ lea 0x5ed9d5(%rip),%rsi │ │ │ │ lea 0x5ebfe2(%rip),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8261d8 │ │ │ │ + jmp 8261e8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -56819,25 +56804,27 @@ │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48006120,%eax │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ + mov %dl,(%rdx) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ jb 437c05 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rdi │ │ │ │ - lea 0x611ba1(%rip),%rsi │ │ │ │ + lea 0x610d71(%rip),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 752558 │ │ │ │ + jmp 72d308 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -56847,42 +56834,41 @@ │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 437c42 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 77af58 │ │ │ │ + jmp 755d18 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sub %bl,(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ + clc │ │ │ │ + punpcklwd (%rax),%mm0 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ jb 437cab │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 437ca0 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x437c20,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 750f10 │ │ │ │ + jmp 72bcc0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ @@ -56969,15 +56955,15 @@ │ │ │ │ nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4900611c(%rax) │ │ │ │ + add %cl,0x4900610e(%rax) │ │ │ │ add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 437df7 │ │ │ │ movq $0x437c58,-0x18(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ @@ -57042,15 +57028,15 @@ │ │ │ │ movq $0x437bd8,-0x38(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ movq $0x437cc8,-0x18(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ lea -0x15(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -57089,35 +57075,35 @@ │ │ │ │ mov %rax,-0x88(%r12) │ │ │ │ movq $0x437908,-0x80(%r12) │ │ │ │ lea -0x98(%r12),%rbx │ │ │ │ mov %rbx,-0x78(%r12) │ │ │ │ movq $0x437af8,-0x70(%r12) │ │ │ │ lea -0x7c(%r12),%rbx │ │ │ │ mov %rbx,-0x68(%r12) │ │ │ │ - movq $0x827838,-0x60(%r12) │ │ │ │ + movq $0x827848,-0x60(%r12) │ │ │ │ lea -0x6d(%r12),%rcx │ │ │ │ mov %rcx,-0x58(%r12) │ │ │ │ movq $0x437b20,-0x50(%r12) │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ movq $0x437bb0,-0x38(%r12) │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x827838,-0x28(%r12) │ │ │ │ + movq $0x827848,-0x28(%r12) │ │ │ │ lea -0x35(%r12),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ movq $0x437e20,-0x18(%r12) │ │ │ │ lea -0x50(%r12),%rbx │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ lea -0x5e(%r12),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ lea -0x26(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ mov %rax,%rsi │ │ │ │ lea -0x17(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c8d68 │ │ │ │ + jmp 7c8d78 │ │ │ │ movq $0xa0,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -57204,15 +57190,15 @@ │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ movq $0x438090,-0x30(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x30(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -57259,15 +57245,15 @@ │ │ │ │ adc %r9b,-0x77(%r8) │ │ │ │ flds -0x7cb7f81f(%rbx) │ │ │ │ stc │ │ │ │ add %esi,0x49(%rbx,%rax,2) │ │ │ │ add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 43826f │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ @@ -57346,15 +57332,15 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r12b,0x49004383(%r8) │ │ │ │ mov %ebx,%esi │ │ │ │ - jmp 530b38 │ │ │ │ + jmp 789e60 │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -57408,15 +57394,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 438456 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7e1158 │ │ │ │ + jmp 7e1168 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ @@ -57427,15 +57413,15 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 438496 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7e1158 │ │ │ │ + jmp 7e1168 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -57445,28 +57431,28 @@ │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 4384d2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 77af58 │ │ │ │ + jmp 755d18 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - adc %ebx,0x0(%rdi) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 438568 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + add %ch,(%rax) │ │ │ │ + loopne 438545 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733bbe3c <__environ@GLIBC_2.2.5+0x7294d214> │ │ │ │ + ja 43853a │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x20(%rbx),%rax │ │ │ │ lea -0x1(%rax),%rcx │ │ │ │ cmp %rax,%rcx │ │ │ │ jae 438559 │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ @@ -57491,15 +57477,15 @@ │ │ │ │ and $0xfffffffffffffff8,%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ mov %rax,%rsi │ │ │ │ mov %rcx,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 471d00 │ │ │ │ + jmp 43b480 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ @@ -57528,15 +57514,15 @@ │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x1d(%rdi) │ │ │ │ mov 0x17(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -57628,15 +57614,15 @@ │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov 0x20(%rbp),%rbx │ │ │ │ mov %rbx,0x28(%rbp) │ │ │ │ mov %rax,0x30(%rbp) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,0x38(%rbp) │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 7ba3b8 │ │ │ │ + jmp 7ba3c8 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -57688,15 +57674,15 @@ │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x30(%rdi) │ │ │ │ lea 0x7(%rbx),%rax │ │ │ │ movss 0x8(%rbp),%xmm0 │ │ │ │ mulss 0x4b173a(%rip),%xmm0 │ │ │ │ divss (%rax),%xmm0 │ │ │ │ - movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movq $0x88e1e8,-0x8(%r12) │ │ │ │ movss %xmm0,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ @@ -57806,15 +57792,15 @@ │ │ │ │ mov 0x28(%rbp),%rsi │ │ │ │ mov 0x30(%rbp),%r14 │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ mov %rax,0x28(%rbp) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,0x30(%rbp) │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 7b2730 │ │ │ │ + jmp 7b2740 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -57829,25 +57815,25 @@ │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ movq $0x438730,-0x58(%r12) │ │ │ │ mov %rax,-0x48(%r12) │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ movq $0x438820,-0x38(%r12) │ │ │ │ lea -0x58(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ movq $0xa25209,-0x20(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ movq $0xa66901,(%r12) │ │ │ │ lea 0x62df28(%rip),%rsi │ │ │ │ lea -0xe(%r12),%r14 │ │ │ │ - jmp 826018 │ │ │ │ + jmp 826028 │ │ │ │ movq $0x60,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -57869,15 +57855,15 @@ │ │ │ │ movq $0x438960,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea 0x62deb6(%rip),%rdi │ │ │ │ lea -0x18(%r12),%rsi │ │ │ │ lea 0x5ec7c1(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7bcbb0 │ │ │ │ + jmp 7bcbc0 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -57935,15 +57921,15 @@ │ │ │ │ or %cl,-0x75(%rax) │ │ │ │ jge 438b34 │ │ │ │ mov 0x20(%rbp),%rsi │ │ │ │ lea 0x61669a(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,0x20(%rbp) │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 7b3390 │ │ │ │ + jmp 7b33a0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -57999,15 +57985,15 @@ │ │ │ │ mov 0x8(%rbp),%r8 │ │ │ │ mov 0x18(%rbp),%rdi │ │ │ │ mov 0x20(%rbp),%rsi │ │ │ │ lea 0x6165ca(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,0x20(%rbp) │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 7b3390 │ │ │ │ + jmp 7b33a0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ @@ -58020,54 +58006,54 @@ │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rbx │ │ │ │ movq $0x438580,-0x108(%r12) │ │ │ │ mov %rbx,-0xf8(%r12) │ │ │ │ movq $0x438618,-0xf0(%r12) │ │ │ │ lea -0x108(%r12),%rbx │ │ │ │ mov %rbx,-0xe8(%r12) │ │ │ │ - movq $0x88de60,-0xe0(%r12) │ │ │ │ + movq $0x88de80,-0xe0(%r12) │ │ │ │ movq $0xa4f839,-0xd8(%r12) │ │ │ │ lea -0xef(%r12),%rbx │ │ │ │ mov %rbx,-0xd0(%r12) │ │ │ │ - movq $0x88e2c8,-0xc8(%r12) │ │ │ │ + movq $0x88e2e8,-0xc8(%r12) │ │ │ │ lea -0xdf(%r12),%rbx │ │ │ │ mov %rbx,-0xc0(%r12) │ │ │ │ movq $0xa66901,-0xb8(%r12) │ │ │ │ movq $0x438a08,-0xb0(%r12) │ │ │ │ mov %rcx,-0xa0(%r12) │ │ │ │ mov %rdx,-0x98(%r12) │ │ │ │ movq $0x438a88,-0x90(%r12) │ │ │ │ lea -0xb0(%r12),%rbx │ │ │ │ mov %rbx,-0x88(%r12) │ │ │ │ - movq $0x88de60,-0x80(%r12) │ │ │ │ + movq $0x88de80,-0x80(%r12) │ │ │ │ movq $0xa25209,-0x78(%r12) │ │ │ │ lea -0x8f(%r12),%rbx │ │ │ │ mov %rbx,-0x70(%r12) │ │ │ │ - movq $0x88e2c8,-0x68(%r12) │ │ │ │ + movq $0x88e2e8,-0x68(%r12) │ │ │ │ lea -0x7f(%r12),%rbx │ │ │ │ mov %rbx,-0x60(%r12) │ │ │ │ lea -0xc6(%r12),%rbx │ │ │ │ mov %rbx,-0x58(%r12) │ │ │ │ movq $0x8ba6e0,-0x50(%r12) │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ movq $0x438b58,-0x38(%r12) │ │ │ │ lea -0x50(%r12),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ movq $0xa25209,-0x20(%r12) │ │ │ │ lea -0x37(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x66(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea 0x62db66(%rip),%rsi │ │ │ │ lea -0xe(%r12),%r14 │ │ │ │ - jmp 826018 │ │ │ │ + jmp 826028 │ │ │ │ movq $0x110,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -58092,15 +58078,15 @@ │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea 0x62dae4(%rip),%rdi │ │ │ │ lea -0x28(%r12),%rsi │ │ │ │ lea 0x5ec3b7(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7bcbb0 │ │ │ │ + jmp 7bcbc0 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -58112,28 +58098,28 @@ │ │ │ │ cmp %r15,%rax │ │ │ │ jb 438e7e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7e1158 │ │ │ │ + jmp 7e1168 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ mov $0x48005ecb,%eax │ │ │ │ mov 0x10(%rbx),%edi │ │ │ │ lea 0x62cdce(%rip),%rsi │ │ │ │ lea 0x61b177(%rip),%r14 │ │ │ │ - jmp 47fa28 │ │ │ │ + jmp 4491a8 │ │ │ │ nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ @@ -58222,15 +58208,15 @@ │ │ │ │ mov %rbx,-0x40(%r12) │ │ │ │ movq $0x438ef8,-0x38(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x38(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x58(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ @@ -58256,18 +58242,18 @@ │ │ │ │ lea -0x8(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ jb 4390cb │ │ │ │ add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 4390c0 │ │ │ │ mov 0x4(%rbx),%rax │ │ │ │ - movq $0x88de60,-0x38(%r12) │ │ │ │ + movq $0x88de80,-0x38(%r12) │ │ │ │ mov %rsi,-0x30(%r12) │ │ │ │ mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x827838,-0x20(%r12) │ │ │ │ + movq $0x827848,-0x20(%r12) │ │ │ │ lea -0x37(%r12),%rbx │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ movq $0x438f40,-0x10(%r12) │ │ │ │ mov %r14,-0x8(%r12) │ │ │ │ lea -0x1e(%r12),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x4390e0,-0x8(%rbp) │ │ │ │ @@ -58282,18 +58268,17 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rcx) │ │ │ │ fimuls -0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - rex.WR jp 4390fa │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - rex add %al,(%rdx) │ │ │ │ + je 4390f7 │ │ │ │ + xor $0x401f0f00,%eax │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,0x48005ec2(%rax) │ │ │ │ lea -0x10(%rbp),%eax │ │ │ │ @@ -58301,15 +58286,15 @@ │ │ │ │ jb 43912d │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rdi │ │ │ │ mov 0x10(%rbx),%rsi │ │ │ │ lea 0x5ec274(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88cae0 │ │ │ │ + jmp 88cb00 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -58410,30 +58395,30 @@ │ │ │ │ mov 0x18(%rbp),%eax │ │ │ │ mov 0x10(%rbp),%rcx │ │ │ │ mov %rbx,%rdx │ │ │ │ and $0x7,%edx │ │ │ │ cmp $0x1,%rdx │ │ │ │ je 4392a7 │ │ │ │ movq $0x439208,-0x8(%rbp) │ │ │ │ - lea 0x5ed40f(%rip),%rdi │ │ │ │ + lea 0x614077(%rip),%rdi │ │ │ │ mov 0x6(%rbx),%rsi │ │ │ │ lea 0x62ca0b(%rip),%r14 │ │ │ │ mov 0xe(%rbx),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8261d8 │ │ │ │ + jmp 8261e8 │ │ │ │ movq $0x4392e8,0x0(%rbp) │ │ │ │ mov %rcx,%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ jmp 434a70 │ │ │ │ movq $0x4393b8,0x8(%rbp) │ │ │ │ lea 0x615321(%rip),%rsi │ │ │ │ mov 0x18(%rbp),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 440700 │ │ │ │ + jmp 78f470 │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -58507,16 +58492,15 @@ │ │ │ │ add %ch,-0x3a(%rax) │ │ │ │ pop %rsi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r11b,%r8b │ │ │ │ xchg %eax,%ebx │ │ │ │ rex.XB add %cl,-0x77(%r9) │ │ │ │ fsubrp %st,%st(1) │ │ │ │ - subb $0x0,(%rdi) │ │ │ │ - add %al,(%rsi) │ │ │ │ + call 643c8e5 <__environ@GLIBC_2.2.5+0x59cdcbd> │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x3a(%rax) │ │ │ │ @@ -58568,18 +58552,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x7c8ad0,-0x20(%r12) │ │ │ │ + movq $0x7c8ae0,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x1e(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -58594,22 +58578,22 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 439516 │ │ │ │ - movq $0x88e2c8,-0x38(%r12) │ │ │ │ + movq $0x88e2e8,-0x38(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ movq $0xa66901,-0x28(%r12) │ │ │ │ - movq $0x7c8ad0,-0x20(%r12) │ │ │ │ + movq $0x7c8ae0,-0x20(%r12) │ │ │ │ lea -0x36(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x1e(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ @@ -58626,18 +58610,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x7c8ab0,-0x20(%r12) │ │ │ │ + movq $0x7c8ac0,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -58654,18 +58638,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x7c8ab0,-0x20(%r12) │ │ │ │ + movq $0x7c8ac0,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -58731,18 +58715,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x7c8ad0,-0x20(%r12) │ │ │ │ + movq $0x7c8ae0,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x1e(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -58759,18 +58743,18 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x35(%rdi) │ │ │ │ - movq $0x7c8ab0,-0x20(%r12) │ │ │ │ + movq $0x7c8ac0,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ @@ -58781,15 +58765,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ push $0x48005ebc │ │ │ │ mov 0x10(%rbx),%esi │ │ │ │ lea 0x5ebc5d(%rip),%r14 │ │ │ │ - jmp 7c9318 │ │ │ │ + jmp 7c9328 │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ movabs $0x394ce0458d48005e,%rsp │ │ │ │ @@ -58835,15 +58819,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ jne 43982c │ │ │ │ mov %rbx,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7c9508 │ │ │ │ + jmp 7c9518 │ │ │ │ lea 0x62d0ca(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ @@ -58881,28 +58865,28 @@ │ │ │ │ cmp %edi,%eax │ │ │ │ jb 4398cc │ │ │ │ movq $0x4398e8,-0x8(%rbp) │ │ │ │ lea 0x6251ea(%rip),%rdi │ │ │ │ mov $0x4,%esi │ │ │ │ mov $0x4,%r14d │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7cfeb8 │ │ │ │ + jmp 7cfec8 │ │ │ │ lea 0x5ec625(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,%al │ │ │ │ (bad) │ │ │ │ movq $0x439918,0x0(%rbp) │ │ │ │ mov %rbx,%rdi │ │ │ │ lea 0x5ec008(%rip),%rsi │ │ │ │ lea 0x616951(%rip),%r14 │ │ │ │ - jmp 7c20e0 │ │ │ │ + jmp 7c20f0 │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,0x48005ec5(%rax) │ │ │ │ movl $0x439950,-0x10(%rbp) │ │ │ │ mov %rbx,%rax │ │ │ │ @@ -58937,15 +58921,15 @@ │ │ │ │ jmp 4372c8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x4399c8,0x0(%rbp) │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ lea 0x5ebd40(%rip),%rsi │ │ │ │ lea 0x5ea183(%rip),%r14 │ │ │ │ - jmp 8261d8 │ │ │ │ + jmp 8261e8 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -58958,15 +58942,15 @@ │ │ │ │ lea 0x62cf29(%rip),%esi │ │ │ │ add $0x18,%rbp │ │ │ │ jmp 4372c8 │ │ │ │ movq $0x439a10,0x0(%rbp) │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ lea 0x5ebd43(%rip),%rsi │ │ │ │ lea 0x5ea136(%rip),%r14 │ │ │ │ - jmp 8261d8 │ │ │ │ + jmp 8261e8 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x48005ec4(%rax) │ │ │ │ @@ -58983,15 +58967,15 @@ │ │ │ │ movq $0x439a90,-0x8(%rbp) │ │ │ │ mov %rax,%rdi │ │ │ │ lea 0x5ebc2b(%rip),%rsi │ │ │ │ lea 0x5ea0de(%rip),%r14 │ │ │ │ lea -0x10(%r12),%rax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8261d8 │ │ │ │ + jmp 8261e8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ add $0x18,%rbp │ │ │ │ jmp 435a60 │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ @@ -59050,28 +59034,28 @@ │ │ │ │ add %dh,0x2d(%rdi) │ │ │ │ movq $0x439780,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x439b88,0x0(%rbp) │ │ │ │ lea 0x62cd91(%rip),%rdi │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x61f80b(%rip),%r14 │ │ │ │ - jmp 824778 │ │ │ │ + jmp 824788 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,(%rax) │ │ │ │ push %rdx │ │ │ │ (bad) │ │ │ │ add %cl,0x35(%rbp,%rcx,4) │ │ │ │ rex.X fbld 0x0(%rcx) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 83d6f8 │ │ │ │ + jmp 83d708 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,0x48005ec2(%rax) │ │ │ │ @@ -59219,15 +59203,15 @@ │ │ │ │ clc │ │ │ │ add %esi,0x48(%rax,%rdx,1) │ │ │ │ movl $0x43af80,0x0(%rbp) │ │ │ │ mov %rbx,%r14 │ │ │ │ jmp 433a30 │ │ │ │ lea 0x5e97ed(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7d2260 │ │ │ │ + jmp 7d2270 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -59274,15 +59258,15 @@ │ │ │ │ pop %rsi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ push %rax │ │ │ │ sahf │ │ │ │ rex.XB add %cl,-0x77(%r8) │ │ │ │ fmuls -0x73(%rax) │ │ │ │ - sbb $0x5f6a2e,%eax │ │ │ │ + sbb $0x608f96,%eax │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ jne 439e50 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ @@ -59292,15 +59276,16 @@ │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,(%rax) │ │ │ │ mov $0xc748005e,%esi │ │ │ │ add %r15b,-0x62(%r8) │ │ │ │ add %cl,0x35(%r13,%r9,4) │ │ │ │ - xor 0x5f(%rsi),%cl │ │ │ │ + (bad) │ │ │ │ + jae 439ebe │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ pop %rbx │ │ │ │ (bad) │ │ │ │ jmp 8b65d8 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -59356,15 +59341,15 @@ │ │ │ │ rex.RB clc │ │ │ │ mov $0x4800439f,%eax │ │ │ │ mov 0x10(%rbp),%edi │ │ │ │ lea 0x5eb580(%rip),%rsi │ │ │ │ lea 0x5e9c2f(%rip),%r14 │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8261d8 │ │ │ │ + jmp 8261e8 │ │ │ │ nop │ │ │ │ test %eax,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -59388,15 +59373,15 @@ │ │ │ │ sbb %r9b,-0x7d(%r9) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x21(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x17(%r12),%rcx │ │ │ │ jmp 43a01e │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ movq $0x439f20,-0x10(%rbp) │ │ │ │ @@ -59422,15 +59407,15 @@ │ │ │ │ mov 0xf(%rax),%r8 │ │ │ │ lea 0x5eb365(%rip),%rdi │ │ │ │ lea 0x619ebe(%rip),%rsi │ │ │ │ lea 0x619eb7(%rip),%r14 │ │ │ │ mov 0x7(%rax),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 479c58 │ │ │ │ + jmp 4433d8 │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,%rcx │ │ │ │ mov 0x7(%rax),%rdx │ │ │ │ mov 0x17(%rax),%r14 │ │ │ │ mov 0xf(%rax),%rax │ │ │ │ mov %rdx,%rsi │ │ │ │ mov %rbx,0x58(%rsp) │ │ │ │ @@ -59439,15 +59424,15 @@ │ │ │ │ test %r14,%r14 │ │ │ │ jne 43a049 │ │ │ │ movq $0x43a278,0x18(%rbp) │ │ │ │ lea 0x62c8b0(%rip),%rdi │ │ │ │ lea 0x5eb2df(%rip),%rsi │ │ │ │ lea 0x61f260(%rip),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 824778 │ │ │ │ + jmp 824788 │ │ │ │ movq $0x43a088,-0x18(%rbp) │ │ │ │ mov %rbx,%rdx │ │ │ │ mov %rax,%rbx │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ mov %rsi,0x0(%rbp) │ │ │ │ mov %rdx,0x10(%rbp) │ │ │ │ @@ -59508,15 +59493,15 @@ │ │ │ │ jne 43a0a0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ movq $0x43a298,0x0(%rbp) │ │ │ │ mov %rax,%rdi │ │ │ │ lea 0x5eb3a9(%rip),%rsi │ │ │ │ lea 0x5e9a07(%rip),%r14 │ │ │ │ - jmp 8261d8 │ │ │ │ + jmp 8261e8 │ │ │ │ movq $0x43a6e0,0x10(%rbp) │ │ │ │ mov 0x6(%rbx),%rdi │ │ │ │ lea 0x62c7a0(%rip),%rsi │ │ │ │ lea 0x62ebf0(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ jmp 429b80 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ @@ -59553,15 +59538,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ mov $0xc748005e,%esp │ │ │ │ add %r9b,(%r8) │ │ │ │ - movabs %al,0xe700e9de89490043 │ │ │ │ + movabs %al,0xe710e9de89490043 │ │ │ │ cmp %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -59599,40 +59584,41 @@ │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x4b(%rax) │ │ │ │ (bad) │ │ │ │ add %cl,0x35(%rbp,%rcx,4) │ │ │ │ xorl $0xffffffc5,-0x7cb7ffa2(%rax) │ │ │ │ or %ch,%cl │ │ │ │ - jo 43a2ba │ │ │ │ - rex add %al,0xc(%rsi) │ │ │ │ + xorb $0x0,(%rax,%rax,2) │ │ │ │ + xchg %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,(%rax) │ │ │ │ mov $0x8948005e,%ecx │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ add %esi,0x65(%rbp) │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 43a2f9 │ │ │ │ - movq $0x8312c0,-0x8(%r12) │ │ │ │ + movq $0x8312d0,-0x8(%r12) │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ movq $0x43ae48,0x28(%rbp) │ │ │ │ mov 0x8(%rbp),%r8 │ │ │ │ lea -0x7(%r12),%rax │ │ │ │ mov %rax,%rdi │ │ │ │ lea 0x5e9873(%rip),%rsi │ │ │ │ lea 0x5eaffc(%rip),%r14 │ │ │ │ movq $0x8bba18,0x20(%rbp) │ │ │ │ mov %rax,0x30(%rbp) │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 490570 │ │ │ │ + jmp 459cf0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov 0x18(%rbp),%rcx │ │ │ │ mov 0x10(%rbp),%rdx │ │ │ │ mov %rdx,%rsi │ │ │ │ lea 0x62c5e2(%rip),%rdi │ │ │ │ @@ -59674,24 +59660,24 @@ │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ movq $0x438e58,-0x60(%r12) │ │ │ │ mov %rax,-0x50(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88de60,-0x40(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ lea -0x60(%r12),%rax │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ lea -0x3f(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x26(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x30(%rbp),%rax │ │ │ │ mov 0x20(%rbp),%rcx │ │ │ │ mov 0x18(%rbp),%rdx │ │ │ │ @@ -59841,15 +59827,15 @@ │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x43a4a8,0x8(%rbp) │ │ │ │ lea 0x62c2f9(%rip),%rdi │ │ │ │ lea -0x28(%r12),%rsi │ │ │ │ lea 0x61ed7c(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 824778 │ │ │ │ + jmp 824788 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x62ba25(%rip),%rbx │ │ │ │ add $0x38,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ rex.RB (bad) │ │ │ │ @@ -59870,15 +59856,15 @@ │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 43a648 │ │ │ │ mov %r9,%rbx │ │ │ │ mov %r8,%rdi │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 43a67c │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rdi,-0x8(%r12) │ │ │ │ movq $0xa66901,(%r12) │ │ │ │ lea -0xe(%r12),%rdi │ │ │ │ lea 0x62c25a(%rip),%rbx │ │ │ │ jmp 43a407 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ movq $0x43a628,0x8(%rbp) │ │ │ │ @@ -59921,15 +59907,15 @@ │ │ │ │ adc %cl,-0x77(%rax) │ │ │ │ xrelease mov %rcx,0x40(%rsp) │ │ │ │ mov %rax,%rcx │ │ │ │ mov 0x40(%rsp),%rax │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 43ae15 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rdx,-0x8(%r12) │ │ │ │ movq $0xa66901,(%r12) │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ lea 0x62c178(%rip),%rdx │ │ │ │ mov %rax,0x40(%rsp) │ │ │ │ mov %rcx,%rax │ │ │ │ mov %rbx,%rcx │ │ │ │ @@ -59953,24 +59939,24 @@ │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ movq $0x438470,-0x60(%r12) │ │ │ │ mov %rax,-0x50(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88de60,-0x40(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ lea -0x60(%r12),%rax │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ lea -0x3f(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x26(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x38(%rbp),%rbx │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ add $0x10,%rbp │ │ │ │ @@ -60074,15 +60060,15 @@ │ │ │ │ mov %rcx,0x48(%rsp) │ │ │ │ mov %rdx,%rcx │ │ │ │ mov %rax,%rdx │ │ │ │ mov 0x48(%rsp),%rax │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ ja 43add5 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ movq $0xa66901,(%r12) │ │ │ │ add $0x20,%rbp │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ lea 0x62bf45(%rip),%rsi │ │ │ │ mov %rbx,0x50(%rsp) │ │ │ │ mov %rdx,%rbx │ │ │ │ @@ -60105,24 +60091,24 @@ │ │ │ │ add %al,(%rax) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ movq $0x438430,-0x60(%r12) │ │ │ │ mov %rax,-0x50(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88de60,-0x40(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ lea -0x60(%r12),%rax │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ lea -0x3f(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ lea -0x26(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ mov 0x30(%rbp),%rax │ │ │ │ mov 0x18(%rbp),%rcx │ │ │ │ mov 0x28(%rbp),%rbx │ │ │ │ @@ -60430,15 +60416,15 @@ │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ movq $0x43a930,0x0(%rbp) │ │ │ │ mov %rsi,0x10(%rbp) │ │ │ │ mov %rdx,0x18(%rbp) │ │ │ │ jmp 8b4f20 │ │ │ │ lea 0x61ccd5(%rip),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 83d6f8 │ │ │ │ + jmp 83d708 │ │ │ │ movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ movq $0x43a708,0x0(%rbp) │ │ │ │ mov %rdx,0x8(%rbp) │ │ │ │ mov %rcx,0x18(%rbp) │ │ │ │ jmp 8b4f20 │ │ │ │ @@ -60475,15 +60461,15 @@ │ │ │ │ mov 0x8(%rbp),%rdi │ │ │ │ lea 0x5e8cc9(%rip),%rsi │ │ │ │ lea 0x5ea432(%rip),%r14 │ │ │ │ movq $0x8bba18,-0x8(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 490570 │ │ │ │ + jmp 459cf0 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -60529,15 +60515,15 @@ │ │ │ │ add %dh,0x29(%rdi) │ │ │ │ movq $0x4384b0,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea 0x62b999(%rip),%rdi │ │ │ │ lea -0x10(%r12),%rsi │ │ │ │ lea 0x61e413(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 824778 │ │ │ │ + jmp 824788 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -60557,15 +60543,15 @@ │ │ │ │ mov %rbx,(%r12) │ │ │ │ movq $0x439db0,0x0(%rbp) │ │ │ │ lea -0x10(%r12),%rdi │ │ │ │ lea 0x5ea3dc(%rip),%rsi │ │ │ │ lea 0x6170d4(%rip),%r14 │ │ │ │ movq $0x8bba18,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4768a0 │ │ │ │ + jmp 440020 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -60574,15 +60560,15 @@ │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - add -0x3316ffa2(%rdi),%ch │ │ │ │ + add -0x2316ffa2(%rdi),%ch │ │ │ │ mov $0x1f0f003f,%ecx │ │ │ │ rex add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ @@ -60943,28325 +60929,33096 @@ │ │ │ │ mov -0x20(%rbp),%rcx │ │ │ │ mov -0x18(%rbp),%rbx │ │ │ │ mov %rcx,0x60(%rax) │ │ │ │ mov %rbx,0x68(%rax) │ │ │ │ mov $0xa25f38,%edx │ │ │ │ call 894ad0 │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + adc $0xb0000000,%eax │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43b45e │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 43b459 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5ead4f(%rip),%rsi │ │ │ │ + lea 0x5ead22(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d8400 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %dh,-0x50(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43b49a │ │ │ │ + movq $0x43b4b8,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5eb06f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + mov $0x5e,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5eff0f,%eax │ │ │ │ + lea 0x5eb001(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - mov $0x5e,%bl │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x7a(%rdi) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - add $0x10,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0x10,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e208,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x828200,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - jmp 441908 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48005eb0(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43b510 │ │ │ │ + movq $0x43b530,-0x8(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5eb0a1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %ch,-0x50(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5efe97,%eax │ │ │ │ + lea 0x5eb031(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005eb2(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + mov $0x5e,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43b572 │ │ │ │ - movq $0x43b500,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + jb 43b582 │ │ │ │ + movq $0x43b5a0,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43b500 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5eb03f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x56(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ pop %rsi │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rax,%rbx,2) │ │ │ │ - movl $0x43b540,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43b540 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5efe27,%eax │ │ │ │ + lea 0x5eafc1(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43b5fa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x43b610,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 82c5a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - stos %al,%es:(%rdi) │ │ │ │ - pop %rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + ror $0x8b,%ah │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock nop │ │ │ │ - mov $0x43,%ch │ │ │ │ + add %r11b,0x5f(%r9) │ │ │ │ + movabs %al,0xc524e9f8c5834800 │ │ │ │ + ds add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,-0x51(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733bef94 <__environ@GLIBC_2.2.5+0x7295036c> │ │ │ │ + push $0xfffffffff045c748 │ │ │ │ + enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jbe 43b6a5 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x43b698,-0x18(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43b698 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rax),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + pop %rbx │ │ │ │ + cmovs 0xbe908c5(%rbx),%eax │ │ │ │ + test %eax,0x0(%rdi) │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - lea 0x62b396(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5ea9df(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 43b4f0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,-0x52(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 43b70a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x43b720,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - test $0x8349005e,%eax │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ - movq $0x43b418,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x43b5f8,0x10(%rbp) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ + add %dh,%al │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x73(%r8) │ │ │ │ + decq 0x39(%rax) │ │ │ │ + shll $0x48,0x54(%rbx) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add %rcx,%rdx │ │ │ │ + mov 0x18(%rax,%rdx,8),%rax │ │ │ │ + movq $0x43b770,0x10(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43b770 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x57(%rax) │ │ │ │ - pop %rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - mov $0x43,%dh │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %ch,%cl │ │ │ │ - mov $0xffffffe,%ebx │ │ │ │ - (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %r12b,0x480043b7(%r8) │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43b480 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x459770,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - and %ch,-0x72b7ffa2(%rcx) │ │ │ │ - rex.RB call 733befc4 <__environ@GLIBC_2.2.5+0x7295039c> │ │ │ │ - sub %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock enter $0x8bb7,$0x0 │ │ │ │ + sldt (%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 43b841 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 43b86a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43b85f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x43b6b8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x5eac09(%rip),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4432c8 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x43b6c8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 45aa80 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x55(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 43c448 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43b75d │ │ │ │ - movq $0x43b730,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,-0x53(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733bf1d4 <__environ@GLIBC_2.2.5+0x729505ac> │ │ │ │ + jae 43b8d2 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov 0x28(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 43b8ed │ │ │ │ + mov 0x10(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rax │ │ │ │ + movq $0x43b8e0,-0x18(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43b730 │ │ │ │ + jne 43b8e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbx,%rdx,1) │ │ │ │ - mov %ebx,%esi │ │ │ │ - lea 0x4a9431(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - lea 0x62b1ab(%rip),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 43b568 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x3000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48005eac(%rax) │ │ │ │ + lea -0x68(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43b978 │ │ │ │ + movq $0x43b990,-0x48(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%rbx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + or %dl,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + mov $0x8b4c0043,%ecx │ │ │ │ + jne 43b9a4 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 88bfd0 │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 43ba8d │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %dl,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + pop %rsi │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbp,%rdx,1) │ │ │ │ + movl $0x43bbc0,0x38(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 43ba8d │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %bl,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005eab(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + jmp 43ba8d │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.WB cmp (%r8),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43b7cb │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x55(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 43baa0 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 43bb49 │ │ │ │ + add $0x8,%rbp │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43b7c0 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x43b6f8,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x49f0e4(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + ja 43bb65 │ │ │ │ + cmp %r8,%r9 │ │ │ │ + jle 43bafd │ │ │ │ + movq $0x43b880,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %r8,%rbx │ │ │ │ + add %r9,%rbx │ │ │ │ + sar $1,%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x43ba60,-0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + mov %r8,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 88bfd0 │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jae 43bb85 │ │ │ │ + add %r9,%rcx │ │ │ │ + mov 0x18(%rdx,%rcx,8),%rax │ │ │ │ + movq $0x43bb38,0x38(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43bb38 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0xa7,%al │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 43b831 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 43b812 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x43b828,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x480043bb(%r8) │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ jmp 8b3bb0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + inc %r8 │ │ │ │ + cmp %r8,%r9 │ │ │ │ + jg 43b9bd │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 43ba8d │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x43ba30,0x0(%rbp) │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + mov %r8,0x38(%rbp) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov %r9,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 43b568 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x59(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - js 43b87a │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 43b8bc │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x43b670,-0x70(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - movq $0x827838,-0x58(%r12) │ │ │ │ - lea -0x70(%r12),%rdi │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - movq $0x43b778,-0x48(%r12) │ │ │ │ - mov %rdx,-0x38(%r12) │ │ │ │ - movq $0x806c28,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x56(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r13b,%r11b │ │ │ │ + (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r9) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + ret │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x3000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + test $0x8349005e,%eax │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - movq $0x43b7e0,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 806880 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5ea695(%rip),%rbx │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43bc5a │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%r10 │ │ │ │ + mov 0x3e(%rbx),%rbx │ │ │ │ + movq $0x43b918,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x3f(%r12),%r14 │ │ │ │ + mov %r8,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48005ea6(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43b9a1 │ │ │ │ - movq $0x43b980,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + jb 43bcdd │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x43bcd0,-0x18(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43b980 │ │ │ │ + jne 43bcd0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x2c16f73b(%rbx),%eax │ │ │ │ + jle 43bd23 │ │ │ │ + add %al,-0x1(%rcx) │ │ │ │ + lock nopl %gs:0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x5a(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ - lock mov $0x4c0043b9,%eax │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43bd22 │ │ │ │ + movq $0x43bd38,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - mov $0x8d480043,%ecx │ │ │ │ - xor $0x61b029,%eax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + sarb $0x48,(%rdi) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rsi │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0x18(%rbp),%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 43b8e8 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b4a40 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,-0x58(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 43bdb1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 43bede │ │ │ │ + movq $0x43bdb8,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43bdb8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ + add %ah,(%rax) │ │ │ │ test $0x5e,%al │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - jmp 43d940 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + test $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43bee2 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + je 43bec7 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 43be2c │ │ │ │ + movq $0x43bc80,-0xa0(%r12) │ │ │ │ + mov %rcx,-0x90(%r12) │ │ │ │ + mov %rbx,-0x88(%r12) │ │ │ │ + movq $0x43bd00,-0x80(%r12) │ │ │ │ + lea -0xa0(%r12),%rax │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + lea -0x7e(%r12),%rax │ │ │ │ + add $0xffffffffffffff88,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x43b640,-0xa0(%r12) │ │ │ │ + mov %rcx,-0x90(%r12) │ │ │ │ + mov %rbx,-0x88(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + movq $0x43b7f0,-0x78(%r12) │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,-0x60(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x43bbf0,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0xa0(%r12),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + lea -0x78(%r12),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x3e(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffff58,%r12 │ │ │ │ + lea 0x5ea313(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0xa8,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x43b940,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x43ba20,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x16(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5ea56f(%rip),%rbx │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + movq $0x43b5d0,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x43bd60,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5ea6a7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dl,0x48005ea6(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43bfa2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 43bf10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43bb0d │ │ │ │ - movq $0x43bae0,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43bae0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + sldt (%rax) │ │ │ │ + add %dl,-0x5a(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43bfe2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 43bf10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbx,%rdx,1) │ │ │ │ - mov %ebx,%esi │ │ │ │ - lea 0x4a9081(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - lea 0x62adfb(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x54(%rdi) │ │ │ │ + movq $0x43bf78,-0x60(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + movq $0x43bfb8,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + movq $0x45af78,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + lea 0x5ea5a5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43bb7b │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43bb70 │ │ │ │ + jb 43c0ae │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x43baa8,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x49ed24(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 7c2aa0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48005ef5(%rax) │ │ │ │ + lea -0x48(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43c13b │ │ │ │ + movq $0x43c108,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43c108 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43bbba │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x43bbd0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %dl,-0xb(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 878290 │ │ │ │ + lea 0x5ef541(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5ea4e6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,0x45(%r11,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 43c1a0 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + lea 0x62a735(%rip),%r9 │ │ │ │ + jmp 43c27a │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %dl,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43c27a │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rbx,%r8,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%rdi │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r9 │ │ │ │ + mov %r8,%r10 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%rbx),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%r9,%r11,1) │ │ │ │ + inc %rdi │ │ │ │ + inc %r8 │ │ │ │ + lea 0x62a657(%rip),%r9 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43bc3a │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x43bb28,-0x48(%r12) │ │ │ │ - mov %rdx,-0x38(%r12) │ │ │ │ - movq $0x806c28,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + ja 43c326 │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 43c2c1 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + add %rdi,%r9 │ │ │ │ + mov 0x18(%rsi,%r9,8),%r9 │ │ │ │ + movq $0x43c088,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x18(%r12),%r9 │ │ │ │ + cmpq $0x0,0x636096(%rip) │ │ │ │ + je 43c246 │ │ │ │ + jmp 43c1e1 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + xor %eax,%eax │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43c2fe │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x43c158,0x8(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x43c1b8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movabs %eax,0x394ce8458d48005e │ │ │ │ - clc │ │ │ │ - jb 43bcc1 │ │ │ │ - movq $0x43bca0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %ch,%al │ │ │ │ + repnz pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + movq $0x43c3a8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43bca0 │ │ │ │ + jne 43c3a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - movabs %al,0xbce0f045c748005e │ │ │ │ - add %cl,0x73(%r11,%r9,4) │ │ │ │ (bad) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48005ef2(%rax) │ │ │ │ + movl $0x43c418,-0x18(%rbp) │ │ │ │ + lea 0x5ef2a1(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ - lea 0x5ea358(%rip),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5ea256(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005ea2(%rax) │ │ │ │ - movl $0x43bd08,0x0(%rbp) │ │ │ │ - lea 0x61ad01(%rip),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + jne 43c404 │ │ │ │ + add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add %r8d,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 43c438 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + lea 0x62a49d(%rip),%r9 │ │ │ │ + jmp 43c512 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %dl,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x480061bb(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 43bd50 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43c512 │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rbx,%r8,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%rdi │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r9 │ │ │ │ + mov %r8,%r10 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%rbx),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%r9,%r11,1) │ │ │ │ + inc %rdi │ │ │ │ + inc %r8 │ │ │ │ + lea 0x62a3bf(%rip),%r9 │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43bd40 │ │ │ │ - movq $0x43bb90,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + ja 43c5d5 │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 43c570 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + add %rdi,%r9 │ │ │ │ + mov 0x18(%rsi,%r9,8),%r9 │ │ │ │ + movq $0x8ba6e0,-0x28(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%r9 │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 806880 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + lea -0xf(%r12),%r9 │ │ │ │ + cmpq $0x0,0x635deb(%rip) │ │ │ │ + je 43c4de │ │ │ │ + jmp 43c479 │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r8,%rbx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43c5b5 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x43c3f8,0x18(%rbp) │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 8b4a40 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + jmp 8b4f38 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x43c450,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43c648 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sar $0xff,%bh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733bf6c4 <__environ@GLIBC_2.2.5+0x72950a9c> │ │ │ │ - pop %rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43bdc9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x7f2648,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x43bde8,-0x18(%rbp) │ │ │ │ - lea -0xd(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 43c940 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - ... │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 43c655 │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 43c6b0 │ │ │ │ + lea 0x5ea00c(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,-0x7cb7f81d(%rbx) │ │ │ │ sti │ │ │ │ - add 0x48(%rsp,%rdx,1),%esi │ │ │ │ - cmp $0x4,%ebx │ │ │ │ - je 43be05 │ │ │ │ - lea 0x62aadb(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %esi,0x4c000000(%rdx) │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + inc %rax │ │ │ │ + add $0x30,%rbp │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43c718 │ │ │ │ + cmp %rdi,%rax │ │ │ │ + jge 43c70a │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x18(%r8,%rbx,8),%rbx │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x43c688,-0x30(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x62a1c4(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x62aad6(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x43c768,-0x28(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + lea 0x62a194(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 43c780 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,%rax │ │ │ │ + jmp 43c6b0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0xa7,%al │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 43be81 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 43be78 │ │ │ │ - movq $0x43be68,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43be68 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43c7c2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 43c848 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x59(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x490043be(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - jmp 43ed68 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43c828 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43c81d │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 43beac │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 43beb8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x43bd70,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x20(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x43be90,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - add $0x2000000,%eax │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43c8c7 │ │ │ │ + cmp 0x1f(%rbx),%r14 │ │ │ │ + jl 43c869 │ │ │ │ + add $0xffffffffffffffa8,%r12 │ │ │ │ + lea 0x62a09b(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + add %r14,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + movq $0x43c798,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + movq $0x43c7d8,-0x30(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x43be30,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea 0x5ea0d9(%rip),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5ea0cb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - movabs 0x394cf0458d48005e,%al │ │ │ │ - clc │ │ │ │ - jb 43bfd9 │ │ │ │ - movq $0x43bfc0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43c992 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x43c938,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43bfc0 │ │ │ │ + jne 43c938 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x48005ea0(%rax) │ │ │ │ - movl $0x43bff8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ - lea 0x5ea090(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x60(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - rolb $0x48,0x0(%rbx) │ │ │ │ - lea 0x61a9e9(%rip),%esi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x43c848,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43c848 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rcx,1) │ │ │ │ - lea 0x62a8a9(%rip),%ebx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4a40 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43c9fd │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43c9f2 │ │ │ │ + movq $0x43c8e8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0ac0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5e9c6c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733bf9ac <__environ@GLIBC_2.2.5+0x72950d84> │ │ │ │ - pop %rbx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43ca72 │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43c0b1 │ │ │ │ + ja 43ca67 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x7f2648,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x43c0d0,-0x18(%rbp) │ │ │ │ - lea -0xd(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 43c940 │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0x48(%rsp,%rdx,1),%esi │ │ │ │ - cmp $0x4,%ebx │ │ │ │ - je 43c0ed │ │ │ │ - lea 0x62a7f3(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x62a7ee(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x5ea4,$0x0 │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43c160 │ │ │ │ - movq $0x43c150,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 43cb92 │ │ │ │ + movq $0x43cad0,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43c150 │ │ │ │ + jne 43cad0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x48005ea4(%rax) │ │ │ │ - movl $0x43c1a0,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 43ed68 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 43c194 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 43c1a0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + jmp 43cb40 │ │ │ │ + xchg %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x43c058,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x20(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + jge 43cb1c │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43cb40 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r8 │ │ │ │ + movq $0x43ca18,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43cb62 │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jl 43cb16 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ - movq $0x43c178,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + movq $0x43caf8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x5e9aef(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + adc $0x8000000,%eax │ │ │ │ + fwait │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43cbf7 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 43cbf2 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5e9aa7(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d8498 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43cd40 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43c26d │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 43ccdb │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x43c248,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x43cc88,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43c248 │ │ │ │ + jne 43cc88 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rcx,1) │ │ │ │ - lea 0x62a681(%rip),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x62a67c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4cf8458d48005e9d,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 43c2df │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rdi,%rax,2) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43c2d4 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x43c118,-0x8(%r12) │ │ │ │ + ja 43cccb │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x43c2f8,-0x8(%rbp) │ │ │ │ - lea 0x5e9d5c(%rip),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x43cd08,0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43cd08 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x6416f73b(%rbx),%eax │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + rex.RXB add %r9b,(%r15) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x43c208,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005e99(%rax) │ │ │ │ + lea -0x38(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43cd57 │ │ │ │ + lea 0x61eca1(%rip),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 43cde3 │ │ │ │ + lea 0x5e999a(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dl,-0x67(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 43cda0 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 43cde3 │ │ │ │ + mov %rsi,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + mov 0x18(%r8,%rcx,8),%rcx │ │ │ │ + movq $0x43cc30,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rax │ │ │ │ + inc %rbx │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43ce51 │ │ │ │ + cmp %rdi,%rbx │ │ │ │ + jl 43cda6 │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + movq $0x43ce28,-0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43ce28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x43c290,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea 0x5e9d09(%rip),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e9cfb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48005e98(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 43ce41 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5e9890(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x43cd88,-0x38(%rbp) │ │ │ │ + mov %r14,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - sahf │ │ │ │ + add %bl,-0x68(%rax) │ │ │ │ pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 43c3fb │ │ │ │ - movq $0x43c3e0,-0x10(%rbp) │ │ │ │ + jb 43cef1 │ │ │ │ + movq $0x43ced8,-0x10(%rbp) │ │ │ │ mov %rsi,%rbx │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43c3e0 │ │ │ │ + jne 43ced8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - popf │ │ │ │ + add %ah,(%rax) │ │ │ │ + cwtl │ │ │ │ pop %rsi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,(%r8) │ │ │ │ + add %cl,0x43(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 440888 │ │ │ │ - lea 0x5e9dee(%rip),%rbx │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43cd40 │ │ │ │ + lea 0x5e9810(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x48005e9d(%rax) │ │ │ │ - mov %ebx,%esi │ │ │ │ - lea 0x5e9d68(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7d83f0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 43d070 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005e9d(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43c491 │ │ │ │ - movq $0x43c480,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43c480 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x63(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 43c493 │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 43c3a8 │ │ │ │ - lea 0x5e9d68(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - lea (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x43c4f8,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43cf8a │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43cf7f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43c4f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB shlb $1,-0x3b(%r8) │ │ │ │ - rex.XB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 43cff9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 43cfe0 │ │ │ │ + movq $0x43cff8,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43c560 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - xchg %edx,(%rdi) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,%esi │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 43c594 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x28(%rbp),%r9 │ │ │ │ - mov 0x7(%rbx),%r10 │ │ │ │ - mov 0xf(%rbx),%r11 │ │ │ │ - mov 0x17(%rbx),%r14 │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x1f(%rbx),%rax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x27(%rbx),%rcx │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x2f(%rbx),%rdx │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movl $0xfffd,(%r14,%rbx,4) │ │ │ │ - movq $0x7f33b0,-0x78(%r12) │ │ │ │ - mov %r10,-0x70(%r12) │ │ │ │ - mov %r11,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov %rdx,-0x48(%r12) │ │ │ │ - lea 0x1(%rbx),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x1(%r8),%rax │ │ │ │ + add %dh,0x31(%rdi) │ │ │ │ + movq $0x43cf30,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x77(%r12),%r14 │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x5e9bb7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x3(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5e9b9a,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + lea 0x614ed9(%rip),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 43d10c │ │ │ │ + lea 0x5e968a(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ + xchg %eax,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jge 43d0d8 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 43d10c │ │ │ │ + mov %rdi,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + mov 0x18(%r9,%rcx,8),%rcx │ │ │ │ + movq $0x43cfa8,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + inc %rbx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43d12d │ │ │ │ + cmp %r8,%rbx │ │ │ │ + jl 43d0e2 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x43d0c0,-0x40(%rbp) │ │ │ │ + mov %r14,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - add %r8d,(%r8) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock loopne 43c679 │ │ │ │ - add %cl,-0xd(%r9,%r9,4) │ │ │ │ + rex.RB call 733c0ad4 <__environ@GLIBC_2.2.5+0x72951eac> │ │ │ │ + push %rsp │ │ │ │ + movq $0x43d1c0,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43c6e0 │ │ │ │ + jne 43d1c0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB enter $0xc750,$0x43 │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%r8 │ │ │ │ - mov 0x2f(%rbx),%r9 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43c750 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %bl,(%rdi) │ │ │ │ + add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 43d070 │ │ │ │ + lea 0x5e953c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + rex.RB (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43d22b │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x6145cb(%rip),%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 43c9b0 │ │ │ │ + lea 0x5e94f6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43d2ac │ │ │ │ + movq $0x43d288,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43d288 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x43,0x3b(%rax) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43c7e2 │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x28(%rbp),%r9 │ │ │ │ - mov 0x30(%rbp),%r10 │ │ │ │ - mov (%rcx,%r9,4),%r11d │ │ │ │ - cmp $0x3f,%r11 │ │ │ │ - jne 43c7c9 │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - lea 0x1(%r9),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r10,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ + jl 43d29e │ │ │ │ + lea 0x62964b(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movl $0x3f,(%rcx,%r9,4) │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ + lea 0x629634(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5e9a5f(%rip),%rbx │ │ │ │ + lea 0x5e9485(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nop │ │ │ │ ... │ │ │ │ + adc $0xa0000000,%eax │ │ │ │ + xchg %eax,%esp │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43d30f │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 43d30a │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5e943f(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d8498 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43d500 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5e9a42,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 43d38e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x43d3a8,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 43d450 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - loopne 43c80a │ │ │ │ - rex.WB add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x1(%rax) │ │ │ │ - ret │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - std │ │ │ │ - loopne 43c894 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rbx,%rax,2) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43d3eb │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x43d428,0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43d428 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ - add %al,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - ret │ │ │ │ - add %bh,%bh │ │ │ │ - add %dl,%gs:0x49e122(%rax) │ │ │ │ - ... │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs 0x7be908c5(%rbx),%eax │ │ │ │ + rex.RXB add %r9b,(%r15d) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43d4c3 │ │ │ │ + cmp 0x1e(%rbx),%r14 │ │ │ │ + jl 43d473 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + add %r14,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + movq $0x43d348,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %bh,%dh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %cl,0x48005e92(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43d55d │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43c8c9 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rax),%eax │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + ja 43d552 │ │ │ │ + movq $0x43d450,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x43d590,-0x8(%rbp) │ │ │ │ + lea 0x61e4b0(%rip),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x1e(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 43d450 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5e9244(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + xchg %eax,%ecx │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rbp,%rcx,1) │ │ │ │ + mov 0x6(%rbx),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5e91d8(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + xchg %eax,%ecx │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43d629 │ │ │ │ + movq $0x43d610,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43d610 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43c919 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rax),%eax │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %bl,0x4c005e91(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43d500 │ │ │ │ + lea 0x5e9188(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - or $0x2000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c0294 <__environ@GLIBC_2.2.5+0x7295166c> │ │ │ │ - sbb %ecx,-0x39(%rax) │ │ │ │ - rex.RB call 8792d1 │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b8748 │ │ │ │ - lea 0x5e9977(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43d67a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - movq $0x43c8a0,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x43c9d8,0x0(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - lret $0x43 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43d6f1 │ │ │ │ + movq $0x43d6d8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43ca00 │ │ │ │ + jne 43d6d8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x250743(%rbx) │ │ │ │ - lock add %al,(%rax) │ │ │ │ - cmp $0xa000,%rax │ │ │ │ - jne 43ca1e │ │ │ │ - lea 0x5e98bb(%rip),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x43ca40,0x0(%rbp) │ │ │ │ - jmp 8b8748 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x43(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43c648 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - movq $0x43c8f0,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x43d648,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x43d698,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x43caa0,0x10(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5e906c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - lret $0x43 │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43cac8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43d7ca │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43d7bf │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x250743(%rbx) │ │ │ │ - lock add %al,(%rax) │ │ │ │ - cmp $0x4000,%rax │ │ │ │ - jne 43cae6 │ │ │ │ - lea 0x5e97fc(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5e97dc(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + adc (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + movq $0x43d828,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43d828 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + lea 0x61471a(%rip),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + jmp 43d8a9 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %edx,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,0x49000000(%rsi) │ │ │ │ + movl $0x43d770,-0x20(%rsp) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%rdi │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea -0x20(%r12),%rdx │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jge 43d8e8 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rax,%r8,8),%r8 │ │ │ │ + movq $0x43d858,-0x28(%rbp) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5e8ec2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 43da88 │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43cbe1 │ │ │ │ + jb 43d96a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x629d2d(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 7d09f0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43d9d0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43d9c5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 43da58 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43da4d │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x43d980,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0b28 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x3(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43ccd1 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x629c3d(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + and $0xd045c748,%eax │ │ │ │ + lock fiaddl 0x0(%rbx) │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 7d0980 │ │ │ │ + lea 0x5e8d1b(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x3,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edi,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x39(%rcx) │ │ │ │ + rex.R and $0xf0,%al │ │ │ │ + rex.W flds 0x0(%rbx) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + lea 0x61442f(%rip),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 43dba9 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %bl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,0x49000000(%rbx) │ │ │ │ + movl $0x43d9e8,-0x28(%rsp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x18,%rbp │ │ │ │ + lea -0x28(%r12),%r8 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 43dbdd │ │ │ │ + add %rdi,%rbx │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rbx │ │ │ │ + movq $0x43db50,-0x18(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %r8,%r14 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733c157c <__environ@GLIBC_2.2.5+0x72952954> │ │ │ │ + push %rsp │ │ │ │ + movq $0x43dc68,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43dc68 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 43da88 │ │ │ │ + lea 0x5e8b54(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43dd90 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43cdc1 │ │ │ │ + jb 43dce2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x629b4d(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 7cb468 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 43dd5f │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43dd54 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %bh,%bh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + cmp %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + movq $0x43dcc0,-0x10(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ + lea -0x10(%r12),%rcx │ │ │ │ + lea 0x61419a(%rip),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 43de50 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5e8a10(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,0x49000000(%rbp) │ │ │ │ + movl $0x43dcf8,-0x20(%rsp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + inc %rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + lea -0x20(%r12),%rcx │ │ │ │ + cmp %rdi,%rbx │ │ │ │ + jge 43de93 │ │ │ │ + mov %rsi,%rdx │ │ │ │ + add %rbx,%rdx │ │ │ │ + mov 0x18(%r8,%rdx,8),%rdx │ │ │ │ + movq $0x43de00,-0x40(%rbp) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r14,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43df19 │ │ │ │ + movq $0x43df00,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43df00 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x43(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43dd90 │ │ │ │ + lea 0x5e88d0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43e028 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43ceb1 │ │ │ │ + jb 43df7a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x629a5d(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 7cb4b0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 43dff7 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43dfec │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827a18 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %bh,%bh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + cmp %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + movq $0x43df58,-0x10(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rcx │ │ │ │ + lea 0x613f02(%rip),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 43e0e8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5e8788(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,0x49000000(%rbp) │ │ │ │ + movl $0x43df90,-0x20(%rsp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + inc %rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + lea -0x20(%r12),%rcx │ │ │ │ + cmp %rdi,%rbx │ │ │ │ + jge 43e12b │ │ │ │ + mov %rsi,%rdx │ │ │ │ + add %rbx,%rdx │ │ │ │ + mov 0x18(%r8,%rdx,8),%rdx │ │ │ │ + movq $0x43e098,-0x40(%rbp) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r14,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43e1b1 │ │ │ │ + movq $0x43e198,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43e198 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x43(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43e028 │ │ │ │ + lea 0x5e8648(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + adc $0x60000000,%eax │ │ │ │ + xchg %bl,0x0(%rsi) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43cfa1 │ │ │ │ + jb 43e217 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 43e212 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5e85ff(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d8498 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43e398 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + movabs 0x4d28c48349000000,%al │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 43e2f2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x62996d(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + lea -0x20(%r12),%rbx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 43e2d9 │ │ │ │ + mov 0x6(%rcx),%rdx │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x43e318,-0x28(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 88c0a0 │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x3a(%rbp) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43e34e │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %bh,%dh │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x48005e84(%rax) │ │ │ │ + lea -0x40(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43e3b6 │ │ │ │ + lea 0x61d649(%rip),%rax │ │ │ │ + lea 0x613baa(%rip),%rbx │ │ │ │ + xor %ecx,%ecx │ │ │ │ + jmp 43e439 │ │ │ │ + lea 0x5e84b3(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x7c(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,-0x38b70000(%rax,%rax,1) │ │ │ │ + rex.R and $0xe0,%al │ │ │ │ + push %rax │ │ │ │ + loop 43e444 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x77(%rbp) │ │ │ │ + je 43e42e │ │ │ │ + lock mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + lea 0x1(%rax),%rcx │ │ │ │ + add $0x40,%rbp │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + cmp %rdi,%rcx │ │ │ │ + jge 43e495 │ │ │ │ + mov %rsi,%rdx │ │ │ │ + add %rcx,%rdx │ │ │ │ + mov 0x18(%r8,%rdx,8),%rdx │ │ │ │ + movq $0x43e3e8,-0x40(%rbp) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43e3e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x43e4c0,-0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43d091 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x62987d(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %dl,0x48005e83(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 43e4d9 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5e8370(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - xchg %eax,%edx │ │ │ │ + add %ch,-0x7d(%rax) │ │ │ │ pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 43d0ce │ │ │ │ - movq $0x43d0f0,-0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43e559 │ │ │ │ + movq $0x43e540,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 43e920 │ │ │ │ - lea 0x5e9233(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - xchg %eax,%ecx │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - roll $1,0x0(%rbx) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43d118 │ │ │ │ + jne 43e540 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - xchg %eax,%ecx │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock pop %rax │ │ │ │ - roll $1,0x0(%rbx) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - lea 0x61124f(%rip),%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %dh,(%rax) │ │ │ │ + sbbl $0x4c,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43e398 │ │ │ │ + lea 0x5e8320(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + adc $0x40000000,%eax │ │ │ │ + sbbl $0x48,0x0(%rsi) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43e5bf │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 43e5ba │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5e82df(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43d158 │ │ │ │ + jmp 7d8498 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43e740 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x48005e93(%rax) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - cmp %rbx,%rdx │ │ │ │ - sete %sil │ │ │ │ - movzbl %sil,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - jne 43d1b9 │ │ │ │ - lea 0x629781(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x6d(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jne 43d1b0 │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov %rsi,0x40(%rsp) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43d496 │ │ │ │ - mov 0x8(%rdx),%rsi │ │ │ │ - cmp 0x8(%rbx),%rsi │ │ │ │ - je 43d1eb │ │ │ │ - movq $0x43ced0,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x7(%r12),%rcx │ │ │ │ - jmp 43d397 │ │ │ │ - add $0x10,%rdx │ │ │ │ - lea 0x10(%rbx),%rdi │ │ │ │ - xor %r8d,%r8d │ │ │ │ - cmp %rdi,%rdx │ │ │ │ - je 43d22c │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 405680 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movslq %eax,%r8 │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov %r14,%rax │ │ │ │ - test %r8,%r8 │ │ │ │ - jge 43d248 │ │ │ │ - movq $0x43ccf0,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x7(%r12),%rcx │ │ │ │ - jmp 43d5df │ │ │ │ - test %r8,%r8 │ │ │ │ - jne 43d25f │ │ │ │ + movabs 0x4d28c48349000000,%al │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 43e69a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + lea -0x20(%r12),%rbx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 43e681 │ │ │ │ + mov 0x6(%rcx),%rdx │ │ │ │ add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x6296a9(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + movq $0x43e6c0,-0x28(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 88bfd0 │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x43cb10,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x7(%r12),%rcx │ │ │ │ - jmp 43d7ff │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x6e(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - rolb %cl,0x0(%rbx) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43d2d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.WRB or %r9b,-0x77(%r8) │ │ │ │ - lret $0x39eb │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x3a(%rbp) │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43e6f6 │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %bh,%dh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xchg %eax,%edx │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - jnp 43d2ea │ │ │ │ - cmp %rcx,%rdi │ │ │ │ - sete %bl │ │ │ │ - movzbl %bl,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 43d358 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43d318 │ │ │ │ - movq $0x43d068,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x43d2b0,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x48005e91(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - add $0x10,%rbp │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43d42b │ │ │ │ - mov 0x8(%rdi),%rbx │ │ │ │ - cmp 0x8(%rcx),%rbx │ │ │ │ - je 43d3af │ │ │ │ - movq $0x43d018,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - movq $0x43d288,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - jmp 43e920 │ │ │ │ - add $0x10,%rdi │ │ │ │ - lea 0x10(%rcx),%r8 │ │ │ │ - xor %r9d,%r9d │ │ │ │ - cmp %r8,%rdi │ │ │ │ - je 43d3fd │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r9,0x68(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 405680 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movslq %eax,%r9 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x60(%rsp),%rdx │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %r14,%rax │ │ │ │ - test %r9,%r9 │ │ │ │ - jge 43d44f │ │ │ │ - movq $0x43cfc0,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 43d397 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x43d340,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - test %r9,%r9 │ │ │ │ - je 43d47d │ │ │ │ - movq $0x43cf28,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 43d397 │ │ │ │ - movq $0x43cf78,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x43d198,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,0x48005e81(%rax) │ │ │ │ + lea -0x40(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43e75e │ │ │ │ + lea 0x61d2a1(%rip),%rax │ │ │ │ + lea 0x613802(%rip),%rbx │ │ │ │ + xor %ecx,%ecx │ │ │ │ + jmp 43e7e1 │ │ │ │ + lea 0x5e8193(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - nop │ │ │ │ + add %cl,-0x7f(%rax) │ │ │ │ pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - {rex2 0x43} add %r22b,%r14b │ │ │ │ - ret │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 43d518 │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,-0x38b70000(%rax,%rax,1) │ │ │ │ + rex.R and $0xe0,%al │ │ │ │ + clc │ │ │ │ + in $0x43,%eax │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x77(%rbp) │ │ │ │ + je 43e7d6 │ │ │ │ + lock mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + lea 0x1(%rax),%rcx │ │ │ │ + add $0x40,%rbp │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + cmp %rdi,%rcx │ │ │ │ + jge 43e83d │ │ │ │ + mov %rsi,%rdx │ │ │ │ + add %rcx,%rdx │ │ │ │ + mov 0x18(%r8,%rdx,8),%rdx │ │ │ │ + movq $0x43e790,-0x40(%rbp) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43e790 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.WRB or %r9b,-0x77(%r8) │ │ │ │ - lret $0x39eb │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x43e868,-0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - (bad) │ │ │ │ + add %dh,-0x80(%rax) │ │ │ │ pop %rsi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - jnp 43d532 │ │ │ │ - cmp %rcx,%rdi │ │ │ │ - sete %bl │ │ │ │ - movzbl %bl,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 43d5a0 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43d560 │ │ │ │ - movq $0x43ce88,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x43d4f8,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rbp,%rcx,1) │ │ │ │ + mov 0x6(%rbx),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5e8050(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x71(%rax) │ │ │ │ + add %cl,-0x80(%rax) │ │ │ │ pop %rsi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 43d5a8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - add $0x10,%rbp │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43d673 │ │ │ │ - mov 0x8(%rdi),%rbx │ │ │ │ - cmp 0x8(%rcx),%rbx │ │ │ │ - je 43d5f7 │ │ │ │ - movq $0x43ce38,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - movq $0x43d4d0,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - jmp 43e920 │ │ │ │ - add $0x10,%rdi │ │ │ │ - lea 0x10(%rcx),%r8 │ │ │ │ - xor %r9d,%r9d │ │ │ │ - cmp %r8,%rdi │ │ │ │ - je 43d645 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rbx,%rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43e901 │ │ │ │ + movq $0x43e8e8,-0x10(%rbp) │ │ │ │ mov %rsi,%rbx │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r9,0x60(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 405680 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movslq %eax,%r9 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x58(%rsp),%rdx │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %r14,%rax │ │ │ │ - test %r9,%r9 │ │ │ │ - jge 43d697 │ │ │ │ - movq $0x43cde0,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 43d5df │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x43d588,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - test %r9,%r9 │ │ │ │ - je 43d6c5 │ │ │ │ - movq $0x43cd48,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 43d5df │ │ │ │ - movq $0x43cd98,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - lea 0x0(%rsi),%ebx │ │ │ │ - movq $0x43d738,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43d738 │ │ │ │ + jne 43e8e8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.WRB or %r9b,-0x77(%r8) │ │ │ │ - lret $0x39eb │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005e8d(%rax) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - cmp %rcx,%rdi │ │ │ │ - sete %bl │ │ │ │ - movzbl %bl,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 43d7c0 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43d780 │ │ │ │ - movq $0x43cca8,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x43d718,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - lea 0x0(%rsi),%ebx │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ + add %dl,(%rax) │ │ │ │ + sbbb $0x4c,0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43d893 │ │ │ │ - mov 0x8(%rdi),%rbx │ │ │ │ - cmp 0x8(%rcx),%rbx │ │ │ │ - je 43d817 │ │ │ │ - movq $0x43cc58,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - movq $0x43d6f0,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - jmp 43e920 │ │ │ │ - add $0x10,%rdi │ │ │ │ - lea 0x10(%rcx),%r8 │ │ │ │ - xor %r9d,%r9d │ │ │ │ - cmp %r8,%rdi │ │ │ │ - je 43d865 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r9,0x58(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 405680 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movslq %eax,%r9 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x50(%rsp),%rdx │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %r14,%rax │ │ │ │ - test %r9,%r9 │ │ │ │ - jge 43d8b7 │ │ │ │ - movq $0x43cc00,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 43d7ff │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x43d7a8,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - test %r9,%r9 │ │ │ │ - je 43d8e5 │ │ │ │ - movq $0x43cb68,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 43d7ff │ │ │ │ - movq $0x43cbb8,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 43e740 │ │ │ │ + lea 0x5e8000(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - cmp %cl,0x738b4c00(%rsi,%rbx,2) │ │ │ │ - (bad) │ │ │ │ - jmp 43eb10 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 43e979 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 43e943 │ │ │ │ + lea 0x62b2b1(%rip),%rax │ │ │ │ + lea 0x61361a(%rip),%rbx │ │ │ │ + xor %ecx,%ecx │ │ │ │ + jmp 43e99a │ │ │ │ + lea 0x5e7fce(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - movq $0x43d918,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea 0x5e89a9(%rip),%rdi │ │ │ │ - lea 0x5e8d12(%rip),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - jmp 7c3cd0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e8994(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - (bad) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 43d9e9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 43da49 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x43d9e8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %dh,0x5a(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + inc %rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + lea 0x1(%rax),%rcx │ │ │ │ + add $0x20,%rbp │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + cmp %r14,%rcx │ │ │ │ + jge 43e9d7 │ │ │ │ + movq $0x43e960,-0x20(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43d9e8 │ │ │ │ + jne 43e960 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x43da38,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43ea3d │ │ │ │ + movq $0x43ea30,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43da38 │ │ │ │ + jne 43ea30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005e8e(%rax) │ │ │ │ - movl $0x43da60,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 7aac00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005e8e(%rax) │ │ │ │ - mov %ebx,%esi │ │ │ │ - lea 0x5e8e87(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7d19d0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 43e928 │ │ │ │ + lea 0x5e7edc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x6f(%rdi) │ │ │ │ - movq $0x43d998,-0x60(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - movq $0x827838,-0x40(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x806c28,-0x30(%r12) │ │ │ │ - movq $0xa5b9f1,-0x28(%r12) │ │ │ │ - movq $0xa57a5f,-0x20(%r12) │ │ │ │ - movq $0xa26348,-0x18(%r12) │ │ │ │ - movq $0xa26370,-0x10(%r12) │ │ │ │ - movq $0xa5b9f1,-0x8(%r12) │ │ │ │ - lea -0x3e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x2f(%r12),%r14 │ │ │ │ - jmp 806880 │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x5e887a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43ea7b │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 43ea98 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005e88(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43db99 │ │ │ │ - movq $0x43db78,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 43eb30 │ │ │ │ + movq $0x43ead8,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43db78 │ │ │ │ + jne 43ead8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,-0x78(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock mov $0x4c0043db,%eax │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ - lea 0x5e8848(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - mov %bl,0x0(%rsi) │ │ │ │ - movq $0x43dbe0,0x0(%rbp) │ │ │ │ - lea 0x618e29(%rip),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rdx,%rdi,1) │ │ │ │ - add $0x10,%esp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rbx,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43dc16 │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + ja 43eb20 │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x43ea58,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b4a40 │ │ │ │ + lea 0x5e7df1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rax,%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sbb %cl,-0x7cb6ffa2(%rbx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43eb87 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 43ec00 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x7a(%rdi) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - add $0x10,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0x10,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e208,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x828200,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - jmp 441908 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or $0x0,%al │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48005e8a │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43dd2d │ │ │ │ - movq $0x43dd48,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43ec89 │ │ │ │ + cmp 0x17(%rbx),%r14 │ │ │ │ + jl 43ec21 │ │ │ │ + add $0xffffffffffffffa0,%r12 │ │ │ │ + lea 0x627ce3(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + movq $0x43eb60,-0x58(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x8ba758,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x43eba8,-0x20(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - mov 0x0(%rsi),%bl │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43dd8a │ │ │ │ - movq $0x43dc50,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x43ddb0,0x10(%rbp) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43ed3d │ │ │ │ + movq $0x43ece8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43ece8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ + add %dh,0x38(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x43ec00,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x43ed58,0x0(%rbp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + jmp 43ec00 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + lea 0x5e7bec(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + xor $0x627ba2,%eax │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 43ea98 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - clc │ │ │ │ - test %ebx,0x0(%rsi) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43defc │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43def1 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x27(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - add $0x10,%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x10(%rax),%r8 │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x58(%rsp) │ │ │ │ - mov %r8,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - movb $0x0,(%rbx,%rax,1) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405260 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x50(%rsp),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 43deb4 │ │ │ │ - movq $0x828200,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x43dd00,-0x10(%r12) │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x43df10,-0x10(%rbp) │ │ │ │ - lea 0x5e8510(%rip),%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x48005e84(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 43da90 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - test %bl,0x0(%rsi) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43df9f │ │ │ │ - movq $0x43df70,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + jb 43eda7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43df70 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 43edc8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005e84(%rax) │ │ │ │ - movl $0x43dfc0,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x8(%rbx),%rcx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - lea 0x1(%rcx),%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - lea 0x5e847a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - test %bl,0x0(%rsi) │ │ │ │ - add $0x30,%r12 │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43e00c │ │ │ │ - movq $0x43de00,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + ja 43ee3e │ │ │ │ + cmp 0x17(%rbx),%r14 │ │ │ │ + jl 43ede9 │ │ │ │ + add $0xffffffffffffffb0,%r12 │ │ │ │ + lea 0x627b1b(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + movq $0x43ed80,-0x48(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 43e200 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4ce0458d48005e88,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 43e101 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43eef9 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x43e0a0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + movq $0x43eea8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43e0a0 │ │ │ │ + jne 43eea8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,-0x78(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x43e0f0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x43edc8,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43e0f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov %bl,0x0(%rsi) │ │ │ │ - movq $0x43e118,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 7aac00 │ │ │ │ + jmp 43edc8 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xchg %ebx,0x0(%rsi) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x5e87cf(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7d19d0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dh,%al │ │ │ │ - (bad) │ │ │ │ - pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 43e1d0 │ │ │ │ - add $0x40,%r12 │ │ │ │ + jb 43ef60 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43e1c5 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%ebx │ │ │ │ - movq $0x43e050,-0x38(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - movq $0x827838,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - movq $0x8252b8,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0x16(%r12),%r8 │ │ │ │ - lea 0x61d83d(%rip),%rdi │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + ja 43ef55 │ │ │ │ + movq $0x43ee60,-0x10(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7ccaf8 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - and %bh,%dh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + jmp 7d0ac0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5e79d1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 43efb8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ - incl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + incl 0x5(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - movq $0x43e140,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %esi,(%r12) │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - jmp 806880 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5e820b(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ah,0x48005ec6(%rax) │ │ │ │ + lea -0x40(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jae 43f0a4 │ │ │ │ + lea 0x5e7a0c(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%r8,%rdx,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0xa8(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,0xa0(%rsp) │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov %r11,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa0(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov 0x98(%rsp),%r8 │ │ │ │ + mov 0x90(%rsp),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + jmp 43f06e │ │ │ │ + mov %rsi,%rdx │ │ │ │ + add %r9,%rdx │ │ │ │ + cmpq $0x0,0x6332e8(%rip) │ │ │ │ + jne 43efe8 │ │ │ │ + mov %rax,0x18(%r8,%rdx,8) │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + lea 0x18(%r8),%rax │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%r8),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + movb $0x1,(%rax,%r9,1) │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x627830(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + movq $0x43f0e0,-0x28(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43f0e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bh,-0x3b(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + int1 │ │ │ │ + rex.XB add %cl,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sub %dh,%dh │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 43f108 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lock test %bl,0x0(%rsi) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43e2ff │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - add $0x10,%rcx │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x3b(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 43f114 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 43f1b6 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + lea 0x1(%r9),%rcx │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 43f05a │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + jg 43f1d0 │ │ │ │ mov %rcx,%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0x10,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rsi,%rdx │ │ │ │ + sub %rdi,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 43f184 │ │ │ │ + movq $0x43f250,-0x18(%rbp) │ │ │ │ + lea 0x5ec4f6(%rip),%r14 │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x43f288,-0x18(%rbp) │ │ │ │ + lea 0x5ec4c5(%rip),%r14 │ │ │ │ + lea 0x1(%rdi),%rdx │ │ │ │ mov %rbx,%rsi │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r9,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e208,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x828200,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - jmp 441908 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rcx,%rdx │ │ │ │ + sub %rdi,%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jg 43f20c │ │ │ │ + movq $0x43f2c0,-0x18(%rbp) │ │ │ │ + lea 0x5ec46e(%rip),%r14 │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x43f2f8,-0x18(%rbp) │ │ │ │ + lea 0x5ec43d(%rip),%r14 │ │ │ │ + shl $1,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rex test %bl,0x0(%rsi) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43e384 │ │ │ │ - movq $0x43e360,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43e360 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - test %bl,0x0(%rsi) │ │ │ │ - movq $0x43e398,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rax),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4c0043f3(%r8) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dl,%al │ │ │ │ - sbbl $0x49,0x0(%rsi) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43e3da │ │ │ │ - movq $0x43e278,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x43e400,0x10(%rbp) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + ret │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0xc(%r8) │ │ │ │ + add %cl,0x45(%r11,%r9,4) │ │ │ │ + sub %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + xor %r13b,%r9b │ │ │ │ + jae 43f312 │ │ │ │ + rex.RXB add %r9b,(%r15) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,%al │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,0x48005ec3(%rax) │ │ │ │ + movl $0x43f520,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 43e4a1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 43e4be │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43e4b3 │ │ │ │ + add %ah,-0x3d(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + cmc │ │ │ │ + add %cl,0x45(%r11,%r9,4) │ │ │ │ + sub %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + xor %r13b,%r9b │ │ │ │ + add 0x47(%rdi),%esp │ │ │ │ + add %cl,-0x11(%rcx,%rcx,4) │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - call 7c2220 │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x43e328,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x43e4e0,-0x20(%rbp) │ │ │ │ - mov %r14,%rcx │ │ │ │ - lea 0x5e7f53(%rip),%r14 │ │ │ │ - mov %rbx,%rdx │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %eax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e7fab(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 43f3a6 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x7f(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - fisttps -0x3976e7bb(%rbx) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 43e200 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %bl,%al │ │ │ │ + ret $0x5e │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x632fb0(%rip) │ │ │ │ + jne 43f31d │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x6274f7(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 43f0a4 │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 43f476 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ + ret $0x5e │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x632ee0(%rip) │ │ │ │ + jne 43f3eb │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x627427(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 43f0a4 │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x78(%rsp),%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 43f546 │ │ │ │ + xchg %ax,%ax │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x7f(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jae 43e58f │ │ │ │ - lea 0x5e7f70(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - jg 43e59d │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x4c(%rdx,%rbp,2) │ │ │ │ - mov 0x10(%rbp),%esi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ + add %bh,(%rax) │ │ │ │ + rcrl $0x4c,0x0(%rsi) │ │ │ │ + mov 0x38(%rbp),%ecx │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x632e10(%rip) │ │ │ │ + jne 43f4bb │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x627357(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 43f0a4 │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r8,0x50(%rsp) │ │ │ │ - mov %rdi,0x48(%rsp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - call 7c2220 │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ add $0x8,%rsp │ │ │ │ - movslq %eax,%rax │ │ │ │ - cmp $0x4,%rax │ │ │ │ - jne 43e5be │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov 0x48(%rsp),%r8 │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - movq $0x43e5e8,-0x28(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8bf4e0 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x40(%rsp),%rdi │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 43e450 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x88(%rsp),%rsi │ │ │ │ + mov 0x80(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 43f61e │ │ │ │ + nop │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005e7e(%rax) │ │ │ │ - movl $0x43e540,-0x8(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nop │ │ │ │ + add %ah,-0x40(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x632d38(%rip) │ │ │ │ + jne 43f58b │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x62727f(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 43f0a4 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,0x73(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43e675 │ │ │ │ - movq $0x43e658,-0x8(%rbp) │ │ │ │ + jb 43f6de │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43f6d3 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x62720b(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 43efb8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5e7303(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + jb 43f765 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 43f759 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 43f750 │ │ │ │ + movq $0x43f740,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43e658 │ │ │ │ + jne 43f740 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005e72(%rax) │ │ │ │ + movl $0x43f798,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 43f680 │ │ │ │ + lea 0x5e72a1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jnp 43e663 │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %eax,%esp │ │ │ │ - rorb $0xb6,(%rdi) │ │ │ │ - rorb $0xe0,-0x3f(%rax) │ │ │ │ - add -0x75(%rax),%ecx │ │ │ │ - cwtl │ │ │ │ - ror $1,%bl │ │ │ │ - movabs 0x65ff08c5834800,%eax │ │ │ │ - lea 0x5e7e2c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - jmp 405320 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - jmp *0x0(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43e753 │ │ │ │ - movq $0x43e6d8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43e6d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 43f78c │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 43f798 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x79(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 43f290 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405260 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jl 43e738 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x43e780,-0x10(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b5410 │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7aa7c0 │ │ │ │ - lea 0x5e7d56(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x43f770,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - lea 0x10(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7afa08,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5e71c7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - jl 43e84d │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 43e878 │ │ │ │ - movq $0x43e830,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43e830 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43f88a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0ee8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005e7c(%rax) │ │ │ │ - movl $0x43e860,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43e860 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43f8ca │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 43f9f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x7c(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jnp 43e86b │ │ │ │ - lea 0x5e7c47(%rip),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 43ef58 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lock cli │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c21e4 <__environ@GLIBC_2.2.5+0x729535bc> │ │ │ │ - movq $0x8bb7c8,%fs:-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x43e8d0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43e8d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x480060fa(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 43e8ed │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x60fa8c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43f9dc │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x43f988,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43f988 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43e96f │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43e964 │ │ │ │ - movq $0x43e7f0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x43e990,-0x8(%rbp) │ │ │ │ - lea -0x6(%r12),%rdi │ │ │ │ - mov $0x8,%esi │ │ │ │ - mov $0x8,%r14d │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7cfeb8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e7b6a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - stc │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x43e890,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x43f8e8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,-0x8(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 7d10f0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43faa2 │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43ea18 │ │ │ │ + ja 43fa97 │ │ │ │ + cmp 0x2f(%rbx),%r14 │ │ │ │ + jl 43fa2c │ │ │ │ + mov 0x1f(%rbx),%rax │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 43e680 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x828200,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x27(%rbx),%rsi │ │ │ │ + add %r14,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x43f8a0,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x43f938,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd820,-0x20(%rbp) │ │ │ │ + movq $0xa26a0a,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0fb8 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - jp 43ea9d │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 43ead9 │ │ │ │ - movq $0x43ea80,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 43fb8b │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x43fb10,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43ea80 │ │ │ │ + jne 43fb10 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49005e7a(%rax) │ │ │ │ - add $0x10,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43eac9 │ │ │ │ + ja 43fb7b │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x43e9e0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x43eaf0,0x8(%rbp) │ │ │ │ - lea -0x7(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea 0x5e7a4f(%rip),%rsi │ │ │ │ - lea 0x5e79e9(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 43e518 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x43f858,-0x48(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + movq $0x43f9f8,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 43f9f8 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %dl,%gs:0x5(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,0x6e(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733c34fc <__environ@GLIBC_2.2.5+0x729548d4> │ │ │ │ + sbb %ecx,-0x39(%rax) │ │ │ │ + rex.RB call 87f7a1 │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0e78 │ │ │ │ + lea 0x5e6e3f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x17(%rdi) │ │ │ │ - movq $0x43ea40,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x6(%r12),%rsi │ │ │ │ - jmp 43df38 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e7a0a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %dh,0x40(%rdi) │ │ │ │ + movq $0x43fab8,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + movq $0xa269f9,0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 7d10f0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43ebc6 │ │ │ │ - movq $0x43eba0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43eba0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + jb 43fc8a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0ee8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - cmp $0xffffffffffffffff,%rax │ │ │ │ - jne 43ebb8 │ │ │ │ - lea 0x627d31(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x627d1a(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5e79cb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 43fcca │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 43fe58 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43ec83 │ │ │ │ - movq $0x43ec30,-0x10(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 43fd06 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43ec30 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x36(%rdi) │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 7c2370 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x8252b8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x5e(%rcx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43ed02 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43ecf7 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x43ebf0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x43ed18,-0x8(%rbp) │ │ │ │ - lea -0xf(%r12),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - lea 0x5e7889(%rip),%rsi │ │ │ │ - lea 0x5e78ab(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 43e518 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 43fe3c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x43fdd0,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43fdd0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x627312,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x4f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x43fce0,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x43fd28,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 7d10f0 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 43edb4 │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 43ed53 │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 43df38 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x78(%rax) │ │ │ │ - pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 43edb9 │ │ │ │ + rex.RB loopne 43fea9 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 43ed8d │ │ │ │ - movq $0x43eda8,-0x10(%rbp) │ │ │ │ - lea 0x616231(%rip),%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b6548 │ │ │ │ - lea 0x5e784c(%rip),%rbx │ │ │ │ + jb 43ff0b │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 43ff00 │ │ │ │ + cmp 0x37(%rbx),%r14 │ │ │ │ + jl 43fe8c │ │ │ │ + mov 0x27(%rbx),%rax │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x2f(%rbx),%rdi │ │ │ │ + add %r14,%rdi │ │ │ │ + mov 0x18(%rsi,%rdi,8),%rsi │ │ │ │ + movq $0x43fca0,-0x40(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x43fd78,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd820,-0x20(%rbp) │ │ │ │ + movq $0xa26a0a,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0fb8 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - js 43ee05 │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - fsubr %st(5),%st │ │ │ │ - rex.XB add %cl,-0x77(%r8) │ │ │ │ - fdivrs 0x90(%rbx) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 440004 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x43ff80,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 43ff80 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - ja 43ee35 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43ee54 │ │ │ │ - movq $0x43eca0,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - lea 0x10(%rbx),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x43ed40,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x3e(%r12),%rax │ │ │ │ + ja 43fff4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x43fc58,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + movq $0x43fe58,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x7f2648,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x43ee78,-0x8(%rbp) │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0xd(%r12),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x37(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 43fe58 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 43ee8c │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + imul $0xe0458d48,0x0(%rsi),%ebx │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 440046 │ │ │ │ + movq $0x440068,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e78 │ │ │ │ + lea 0x5e69d3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43ef06 │ │ │ │ - movq $0x43eee0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43eee0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x49005e69(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4400c2 │ │ │ │ + movq $0x43ff20,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + movq $0xa269f9,0x10(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d10f0 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x63(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - cmp $0xffffffffffffffff,%rax │ │ │ │ - jne 43eef8 │ │ │ │ - lea 0x6279f1(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x6279da(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5e76e3(%rip),%rbx │ │ │ │ + add %dh,(%rax) │ │ │ │ + imul $0xe8458d48,0x0(%rsi),%ebx │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 440112 │ │ │ │ + movq $0x440130,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0cd0 │ │ │ │ + lea 0x5e6917(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + push $0xffffffff8b48005e │ │ │ │ + jge 440144 │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 440020 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - shll $0x0,0x5e(%rsi) │ │ │ │ - jmp 7ccd30 │ │ │ │ + add %dh,0x48005e68(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44017e │ │ │ │ + movq $0x4401a0,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0cd0 │ │ │ │ + lea 0x5e68bb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - jbe 43efb5 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 743c28ac <__environ@GLIBC_2.2.5+0x73953c84> │ │ │ │ (bad) │ │ │ │ - lea 0x5e76d8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - cmp $0x4,%rax │ │ │ │ - je 43ef77 │ │ │ │ - jmp 43ef30 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdi,%rax │ │ │ │ - xor %edi,%edi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rsi,0x48(%rsp) │ │ │ │ - call 7c2230 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 43f270 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movslq %eax,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - je 43f004 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - xor %eax,%eax │ │ │ │ - call 7c2220 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movslq %eax,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jne 43ef6c │ │ │ │ - lea 0x61ca18(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x68(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4401ac │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43fba8 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 43f008 │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rsi,0x40(%rsp) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43f056 │ │ │ │ - mov (%r14),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jne 43f027 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x61c9cd(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x828200,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x43f098,-0x10(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x43eff0,-0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4401ea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x440200,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + jmp 82c5a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + ror $0x8b,%ah │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x4800a26a(%r9) │ │ │ │ + add $0xfffffff8,%ebp │ │ │ │ + jmp 827b50 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + mov $0x5e,%ah │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4402a9 │ │ │ │ + movq $0x8ba210,-0x50(%r12) │ │ │ │ + movq $0x1,-0x48(%r12) │ │ │ │ + movq $0x2,-0x40(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + movq $0xa2b658,0x18(%rax) │ │ │ │ + movq $0x4401c0,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + lea 0x626644(%rip),%rcx │ │ │ │ + xor %edx,%edx │ │ │ │ + lea 0x62662a(%rip),%rsi │ │ │ │ + jmp 440323 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x5e67e5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%rcx │ │ │ │ + mov 0x18(%rax,%rdx,8),%rsi │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rcx │ │ │ │ xor %eax,%eax │ │ │ │ - call 43f2b0 │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rbx,0x18(%rax,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rcx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rax),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + movb $0x1,(%rcx,%rdi,1) │ │ │ │ + lea 0x6265c0(%rip),%rcx │ │ │ │ + inc %rdx │ │ │ │ + lea 0x6265ae(%rip),%rsi │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 440338 │ │ │ │ + cmpq $0x0,0x63201c(%rip) │ │ │ │ + je 4402ec │ │ │ │ + jmp 4402bf │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + xor %ebx,%ebx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + addr32 pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4403b9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 440382 │ │ │ │ + movq $0x4403c8,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 440238 │ │ │ │ + lea 0x5e6727(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 43f184 │ │ │ │ - movq $0x43f138,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43f138 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4403bc │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4403c8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405ae0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x8252b8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4403a0,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43f1f2 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43f1e7 │ │ │ │ - movq $0x43f100,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x43f210,-0x8(%rbp) │ │ │ │ - lea -0x7(%r12),%rdi │ │ │ │ - lea 0x5e7479(%rip),%rsi │ │ │ │ - lea 0x5e7413(%rip),%r14 │ │ │ │ + jb 440452 │ │ │ │ + movq $0x440470,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7ccd68 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e747f(%rip),%rbx │ │ │ │ + jmp 88d800 │ │ │ │ + lea 0x5e6667(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x626e1a,%eax │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x73(%rax) │ │ │ │ + sbb $0x5edc51,%eax │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov 0x62fa01(%rip),%rax │ │ │ │ - ret │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffffffffffff,%rax │ │ │ │ - ret │ │ │ │ + jmp 8bfd08 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - xor %eax,%eax │ │ │ │ - ret │ │ │ │ - xchg %ax,%ax │ │ │ │ - data16 cs nopw 0x0(%rax,%rax,1) │ │ │ │ - xor %eax,%eax │ │ │ │ - ret │ │ │ │ - xchg %ax,%ax │ │ │ │ - data16 cs nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xf4240,%eax │ │ │ │ - ret │ │ │ │ - cs nopw 0x0(%rax,%rax,1) │ │ │ │ - test %rsi,%rsi │ │ │ │ - je 43f289 │ │ │ │ - push %rbx │ │ │ │ - mov %rsi,%rbx │ │ │ │ - call 405c00 │ │ │ │ - cmp $0x1,%rax │ │ │ │ - mov %rax,(%rbx) │ │ │ │ - pop %rbx │ │ │ │ - sbb %eax,%eax │ │ │ │ - ret │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - ret │ │ │ │ - nop │ │ │ │ - lea 0x13(%rdi),%rax │ │ │ │ - ret │ │ │ │ - data16 cs nopw 0x0(%rax,%rax,1) │ │ │ │ - xor %eax,%eax │ │ │ │ - ret │ │ │ │ - xchg %ax,%ax │ │ │ │ - data16 cs nopw 0x0(%rax,%rax,1) │ │ │ │ - ret │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43f32b │ │ │ │ - movq $0x43f308,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + jb 4404ba │ │ │ │ + movq $0x4404d8,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43f308 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jnp 43f313 │ │ │ │ - (bad) │ │ │ │ - jne 43f31d │ │ │ │ - lea 0x6275cc(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x6275b5(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5e7386(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c2ca4 <__environ@GLIBC_2.2.5+0x7295407c> │ │ │ │ - pop %rbp │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 43f3a5 │ │ │ │ - movq $0x43f398,-0x10(%rbp) │ │ │ │ - mov 0xe(%r14),%rbx │ │ │ │ - mov 0x6(%r14),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43f398 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - repz rex.XB add %cl,-0x77(%r9) │ │ │ │ - fsubrp %st,%st(3) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - lea 0x627555(%rip),%r14 │ │ │ │ - lea 0x62754e(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5e7303(%rip),%rbx │ │ │ │ + jmp 88d800 │ │ │ │ + lea 0x5e6607(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %esi,0x48000000(%rbx) │ │ │ │ - movl $0x43f418,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %r14,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43f418 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %eax,%esp │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - jnp 43f438 │ │ │ │ - jne,pn 43f456 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - lea 0x62748d(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x73(%rax) │ │ │ │ + sbb $0x5edbe1,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,0x75(%r11,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43f4ca │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x43f490,-0x8(%rbp) │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 440526 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 440438 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 43f536 │ │ │ │ + jb 440566 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8268f8 │ │ │ │ + jmp 4404a0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 43f576 │ │ │ │ - movq $0x43f598,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 43f350 │ │ │ │ - lea 0x5e714b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x4c(%rbp,%rdx,1) │ │ │ │ - mov %esi,%eax │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - jmp 43f5f6 │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - add $0x20,%rbp │ │ │ │ - lea 0x62733d(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4405df │ │ │ │ + movq $0x440500,-0x50(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0x440540,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x88dba8,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1,%eax │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x5e64df(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 440640 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x5(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - adc %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %r14,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 43f692 │ │ │ │ - movq $0x43f648,-0x20(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x6(%r14),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0xe(%r14),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43f648 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %bl,(%rax) │ │ │ │ + mov $0x5e,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + andl $0x4,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea 0x5e6484(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 4406f6 │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jnp 43f653 │ │ │ │ (bad) │ │ │ │ - je 43f5b5 │ │ │ │ - movq $0x43f5e0,0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43f5e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4c005eaf(%rax) │ │ │ │ + mov 0x38(%rbp),%ecx │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x631c60(%rip) │ │ │ │ + jne 440670 │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x6261a7(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 440a6f │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 4407c6 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x4c005eae(%rax) │ │ │ │ + mov 0x38(%rbp),%ecx │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x631b90(%rip) │ │ │ │ + jne 44073b │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x6260d7(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 440a6f │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x78(%rsp),%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 440896 │ │ │ │ + xchg %ax,%ax │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - or $0x244c8948,%eax │ │ │ │ - rex │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43f6e6 │ │ │ │ - movq $0x88e2c8,-0x30(%r12) │ │ │ │ - movq $0xa68dc9,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x43f510,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x2e(%r12),%r14 │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x43f680,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %ch,%al │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + pop %rsi │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x631ac0(%rip) │ │ │ │ + jne 44080b │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x626007(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 440a6f │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%rsi │ │ │ │ + mov 0x80(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 44096e │ │ │ │ + nop │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c307c <__environ@GLIBC_2.2.5+0x72954454> │ │ │ │ - pop %rbp │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 43f77d │ │ │ │ - movq $0x43f770,-0x10(%rbp) │ │ │ │ - mov 0xe(%r14),%rbx │ │ │ │ - mov 0x6(%r14),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %dl,(%rax) │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + pop %rsi │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x6319e8(%rip) │ │ │ │ + jne 4408db │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x625f2f(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 440a6f │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%r8,%rdx,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0xa8(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,0xa0(%rsp) │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov %r11,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa0(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov 0x98(%rsp),%r8 │ │ │ │ + mov 0x90(%rsp),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + jmp 440a39 │ │ │ │ + mov %rsi,%rdx │ │ │ │ + add %r9,%rdx │ │ │ │ + cmpq $0x0,0x63191d(%rip) │ │ │ │ + jne 4409b3 │ │ │ │ + mov %rax,0x18(%r8,%rdx,8) │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + lea 0x18(%r8),%rax │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%r8),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + movb $0x1,(%rax,%r9,1) │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x625e65(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + movq $0x440aa8,-0x28(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43f770 │ │ │ │ + jne 440aa8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48005eab(%rax) │ │ │ │ + movl $0x440ad0,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 440ad0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x490043f7(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - jmp 43f728 │ │ │ │ - lea 0x62717d(%rip),%r14 │ │ │ │ - lea 0x627176(%rip),%rbx │ │ │ │ + add %cl,0x48005eab(%rax) │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 440b2f │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 440b1f │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x5e6f3b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + lea 0x1(%r9),%rcx │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 440a25 │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + jg 440bbd │ │ │ │ + mov %rcx,%rdx │ │ │ │ + sub %rdi,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 440b8b │ │ │ │ + movq $0x440c40,-0x18(%rbp) │ │ │ │ + lea 0x5eaaef(%rip),%r14 │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x440c78,-0x18(%rbp) │ │ │ │ + lea 0x5eaabe(%rip),%r14 │ │ │ │ + lea 0x1(%rdi),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rcx,%rdx │ │ │ │ + sub %rdi,%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jg 440bf9 │ │ │ │ + movq $0x440cb0,-0x18(%rbp) │ │ │ │ + lea 0x5eaa81(%rip),%r14 │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x440ce8,-0x18(%rbp) │ │ │ │ + lea 0x5eaa50(%rip),%r14 │ │ │ │ + shl $1,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + (bad) │ │ │ │ + add %r9b,0x45(%rbx,%rcx,4) │ │ │ │ + sub %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + xor %r13b,%r9b │ │ │ │ + mov $0xf00474d,%ebx │ │ │ │ + (bad) │ │ │ │ + add %cl,%al │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %esi,0x48000000(%rbx) │ │ │ │ - movl $0x43f7f0,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %r14,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43f7f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + test $0xc748005e,%eax │ │ │ │ + add %r12b,0x4c004407(%r8) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005ea9(%rax) │ │ │ │ + movl $0x440870,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %eax,%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - jnp 43f810 │ │ │ │ + add %dh,-0x57(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x9(%r8) │ │ │ │ + add %r9b,0x45(%rbx,%rcx,4) │ │ │ │ + sub %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + xor %r13b,%r9b │ │ │ │ + adc 0x47(%rbp),%ecx │ │ │ │ + add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - jne 43f82e │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - lea 0x6270b5(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,0x75(%r11,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43f8a2 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x43f868,-0x8(%rbp) │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 440d5a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 43fa29 │ │ │ │ - movq $0x43f930,-0x10(%rbp) │ │ │ │ + rex.RB call 103c46cc <__environ@GLIBC_2.2.5+0xf955aa4> │ │ │ │ + (bad) │ │ │ │ + roll %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x440dc0,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43f930 │ │ │ │ + jne 440dc0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,%ch │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock mov %bh,%cl │ │ │ │ - rex.XB add %cl,-0x77(%r8) │ │ │ │ - (bad) -0x75(%rax) │ │ │ │ - push %rbx │ │ │ │ - (bad) │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %r14b,%r8b │ │ │ │ + or $0x8b480044,%eax │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43f988 │ │ │ │ + jne 440df0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bh,0x1(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x43f9c8,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43f9c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 440e48 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x440d20,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r13b,%r11b │ │ │ │ - sbb -0x70(%rsi),%ah │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733c47c4 <__environ@GLIBC_2.2.5+0x72955b9c> │ │ │ │ + pop %rcx │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 440ec7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x440d78,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x440ee8,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 826c88 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 43fa34 │ │ │ │ - movq $0x43f9e0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ + add %bl,0x480061a3(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 440f05 │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - mov 0x6(%rax),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43f9e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - lea 0x5e6ca8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x43fa60,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43fa60 │ │ │ │ + lea 0x61a374(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - jnp 43fa6f │ │ │ │ - (bad) │ │ │ │ - jne 43fa7f │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 7d18e0 │ │ │ │ - movq $0x43faa8,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %bh,0x48005e5b(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44103a │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44102f │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x440fa0,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43faa8 │ │ │ │ + jne 440fa0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x6a(%rbp) │ │ │ │ - add $0x30,%r12 │ │ │ │ + add %cl,0x5b(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %dl,0x49000000(%rcx) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 43fb03 │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ - movq $0xa68dd9,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x43fb50,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ + ja 44101f │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43fb50 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + movq $0x440e70,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x6258c4(%rip),%r14 │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 440640 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5e5ac7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x62587b(%rip),%r14 │ │ │ │ + movq $0xa66901,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 440640 │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4410b0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + incl 0x5(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x30(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa68dd9,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 7d18e0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rdi) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005ea5(%rax) │ │ │ │ + lea -0x40(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jae 4414df │ │ │ │ + lea 0x5e5a54(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 441166 │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 43fc09 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 43fc6f │ │ │ │ - movq $0x43fbf8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43fbf8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x6311f0(%rip) │ │ │ │ + jne 4410e0 │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x625737(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 4414df │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 441236 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x5c(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x631120(%rip) │ │ │ │ + jne 4411ab │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x625667(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 4414df │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x78(%rsp),%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 441306 │ │ │ │ + xchg %ax,%ax │ │ │ │ + enter $0x16,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rdi,%rdx,2) │ │ │ │ - movl $0x43fc48,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43fc48 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bh,-0x5d(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x631050(%rip) │ │ │ │ + jne 44127b │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x625597(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 4414df │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%rsi │ │ │ │ + mov 0x80(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 4413de │ │ │ │ + nop │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x4c005ea2(%rax) │ │ │ │ + mov 0x38(%rbp),%ecx │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x630f78(%rip) │ │ │ │ + jne 44134b │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x6254bf(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 4414df │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%r8,%rdx,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0xa8(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,0xa0(%rsp) │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov %r11,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa0(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov 0x98(%rsp),%r8 │ │ │ │ + mov 0x90(%rsp),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + jmp 4414a9 │ │ │ │ + mov %rsi,%rdx │ │ │ │ + add %r9,%rdx │ │ │ │ + cmpq $0x0,0x630ead(%rip) │ │ │ │ + jne 441423 │ │ │ │ + mov %rax,0x18(%r8,%rdx,8) │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + lea 0x18(%r8),%rax │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%r8),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + movb $0x1,(%rax,%r9,1) │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x6253f5(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + movq $0x441518,-0x28(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 441518 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x5f(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x480043fc(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - lea 0x5e6a5f(%rip),%r14 │ │ │ │ - jmp 825cd8 │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %r8b,0x15(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %dh,%dh │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 441540 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - lea 0x5e6a6a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + movabs 0x8b4c08758b48005e,%eax │ │ │ │ + sbb %r9b,0x4d(%r11,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x47(%rbp) │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44158f │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + lea 0x1(%r9),%rcx │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 441495 │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + jg 44162d │ │ │ │ + mov %rcx,%rdx │ │ │ │ + sub %rdi,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 4415fb │ │ │ │ + movq $0x4416b0,-0x18(%rbp) │ │ │ │ + lea 0x5ea07f(%rip),%r14 │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x4416e8,-0x18(%rbp) │ │ │ │ + lea 0x5ea04e(%rip),%r14 │ │ │ │ + lea 0x1(%rdi),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rcx,%rdx │ │ │ │ + sub %rdi,%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jg 441669 │ │ │ │ + movq $0x441720,-0x18(%rbp) │ │ │ │ + lea 0x5ea011(%rip),%r14 │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x441758,-0x18(%rbp) │ │ │ │ + lea 0x5e9fe0(%rip),%r14 │ │ │ │ + shl $1,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005e9f(%rax) │ │ │ │ + movl $0x441140,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x61(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - enter $0x43fc,$0x0 │ │ │ │ + add %r10b,(%r8) │ │ │ │ + adc 0x4c(%rax,%rax,1),%al │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 43fcc8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + lahf │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + adc 0x4c(%rax,%rax,1),%al │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x59(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - cmpq $0x2e,0x7(%rbx) │ │ │ │ - jne 43fcff │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x43fd50,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa68dc9,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x43fd70,0x8(%rbp) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + lahf │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x4c004413(%r8) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - nop │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rdx) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4417ca │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - jo 43fd79 │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c36ec <__environ@GLIBC_2.2.5+0xf954ac4> │ │ │ │ + rex.RB call 103c513c <__environ@GLIBC_2.2.5+0xf956514> │ │ │ │ (bad) │ │ │ │ - mov $0x0,%ah │ │ │ │ + roll %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x43fdd8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + movq $0x441830,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43fdd8 │ │ │ │ + jne 441830 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rdx,%rbx,2) │ │ │ │ - movl $0x43fe18,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x18(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43fe18 │ │ │ │ + jne 441860 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - jnp 43fe27 │ │ │ │ - (bad) │ │ │ │ - je 43febd │ │ │ │ - movq $0x43fe78,0x0(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x5e6880(%rip),%r14 │ │ │ │ - jmp 825cd8 │ │ │ │ - movq $0x43fed8,0x0(%rbp) │ │ │ │ - lea 0x626ab4(%rip),%rsi │ │ │ │ - lea 0x5e6865(%rip),%r14 │ │ │ │ - jmp 825cd8 │ │ │ │ - lea 0x5e6888(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4418b8 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x441790,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,-0x9ffbc02(%r8) │ │ │ │ - ret │ │ │ │ + sldt (%rax) │ │ │ │ + add %ah,0x48006199(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 441942 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 441937 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4417e8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x441958,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 826c88 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + cltd │ │ │ │ (bad) │ │ │ │ - jne 43fea0 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0xe(%rbx),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + lea 0x619904(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x10(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 43f8f0 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - incl 0x0(%rbx) │ │ │ │ + push %rcx │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 441ab2 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 441aa7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x441a18,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 43ff00 │ │ │ │ + jne 441a18 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rcx,1) │ │ │ │ - lea 0x6269f1(%rip),%ebx │ │ │ │ + add %dl,(%rax) │ │ │ │ + push %rcx │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,0x49000000(%rdx) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 441a97 │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4418e0,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x624e4c(%rip),%r14 │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x6269e3(%rip),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ + jmp 4410b0 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x624e0a(%rip),%r14 │ │ │ │ + movq $0xa66901,0x10(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 43f8f0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 440150 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 4410b0 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + push %rax │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 441b40 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 441b35 │ │ │ │ + movq $0x441998,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45aa80 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5e5001(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 43ffcd │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - lea 0x1f(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - sub (%rdx),%rbx │ │ │ │ - movq $0x88e208,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x828200,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 441b9a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 440056 │ │ │ │ - movq $0x440070,-0x30(%rbp) │ │ │ │ - mov 0x27(%rbx),%rax │ │ │ │ - lea 0x10(%rax),%r9 │ │ │ │ - mov 0x1f(%rbx),%rax │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea 0x6268ba(%rip),%rdi │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov 0x2f(%rbx),%r10 │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 7cdd78 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB call 103c550c <__environ@GLIBC_2.2.5+0xf9568e4> │ │ │ │ + (bad) │ │ │ │ + roll %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x441c00,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 441c00 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x4,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %al,0x48000000(%rsi) │ │ │ │ - movl $0x4400a8,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + sbb $0x44,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4400a8 │ │ │ │ + jne 441c30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - test %eax,(%rdi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 441c88 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x2f(%rbx),%rdx │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x43ff68,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x1f(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x441b60,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - mov 0x28(%rbp),%r9 │ │ │ │ - shl $1,%r9 │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 440150 │ │ │ │ - xchg %ax,%ax │ │ │ │ - loopne 440127 │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x4(%rip) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ + sldt (%rax) │ │ │ │ + add %dl,%al │ │ │ │ + xchg %eax,%ebp │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733c5604 <__environ@GLIBC_2.2.5+0x729569dc> │ │ │ │ + pop %rcx │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 441d07 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x441bb8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x441d28,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 826c88 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,-0x6b(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0xe(%rbx),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x619534(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 440181 │ │ │ │ - movq $0x4401b8,-0x30(%rbp) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - lea 0x5e6568(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x4,%eax │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + rorb $0x0,0x5e(%rbp) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 441e82 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 441e77 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x441de8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 441de8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x48(%rdi) │ │ │ │ - movq $0x43fff8,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x2f(%r12),%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x4d(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,0x49000000(%rdx) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 441e67 │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x441cb0,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x624a7c(%rip),%r14 │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4410b0 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x624a3a(%rip),%r14 │ │ │ │ + movq $0xa66901,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4410b0 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x4c(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 441f10 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 441f05 │ │ │ │ + movq $0x441d68,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45aa18 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5e4c41(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44029d │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - lea 0x1f(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - sub (%rdx),%rbx │ │ │ │ - movq $0x88e208,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x828200,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 441f6a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x38(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 440362 │ │ │ │ - movq $0x440320,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x27(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103c58dc <__environ@GLIBC_2.2.5+0xf956cb4> │ │ │ │ + (bad) │ │ │ │ + roll %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x441fd0,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 440320 │ │ │ │ + jne 441fd0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add $0x1,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - js 440329 │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - and %r9b,0x48(%r13,%rcx,4) │ │ │ │ - adc %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x62659e,%eax │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7cdd78 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x48000000(%rsi) │ │ │ │ - movl $0x4403b8,0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %r8b,(%r8) │ │ │ │ + and %al,0x48(%rax,%rax,1) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4403b8 │ │ │ │ + jne 442000 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rbx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 442058 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x2f(%rbx),%rdx │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x440238,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x1f(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x441f30,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - shl $1,%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 440150 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x63(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + lock mov %r14,%rdi │ │ │ │ + mov 0xe(%rbx),%rsi │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + jmp 82a1d8 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + and %cl,0x5e(%rbx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 44048a │ │ │ │ - movq $0x4404a0,-0x28(%rbp) │ │ │ │ - mov 0x16(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov 0x1e(%rbx),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + jb 44211d │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 442112 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x442088,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + movq $0xa69c99,-0x20(%rbp) │ │ │ │ + movq $0xa5f4f9,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 7cf100 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 82ade8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - add $0x44,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %dh,%dh │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4404c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x3,%al │ │ │ │ + pop %rax │ │ │ │ + rex.WX pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44215e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4424f0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + mov $0x49,%al │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44219e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 442398 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - add $0x44,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - lea 0x614ad6(%rip),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8b6548 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x3,%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,%al │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733c5b0c <__environ@GLIBC_2.2.5+0x72956ee4> │ │ │ │ + sub %ecx,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x442200,-0x18(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 826c88 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48006190(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 44221d │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x61905c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + call 48448089 <__environ@GLIBC_2.2.5+0x479d9461> │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44235a │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 440577 │ │ │ │ - movq $0x7f2608,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0xa55149,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x0,-0x10(%r12) │ │ │ │ + ja 44234f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ movq $0x0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x440598,0x0(%rbp) │ │ │ │ - inc %rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8b5490 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x4422c0,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4422c0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - add $0x1,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3f(%rdi) │ │ │ │ - movq $0x4402c8,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + add %ch,0x48(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,0x49000000(%rdx) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44233f │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4421b8,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x6245a4(%rip),%r14 │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4410b0 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x624562(%rip),%r14 │ │ │ │ + movq $0xa66901,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4410b0 │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48006115(%rax) │ │ │ │ + add %dl,0x48005e47(%rax) │ │ │ │ lea -0x20(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44066a │ │ │ │ - movq $0x440658,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + jb 4424d0 │ │ │ │ + movq $0x4423e8,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 440658 │ │ │ │ + jne 4423e8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x15(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,0x47(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %al,%bh │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x31004406(%r8) │ │ │ │ - testb $0xde,-0x77(%rcx) │ │ │ │ - jmp 8257c8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + and $0x44,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442428 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x15(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex.RXB pop %r14 │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - movq $0x440450,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + jo 44247a │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4424af │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x442178,-0x68(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + movq $0x442240,-0x48(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x1e(%r12),%rdi │ │ │ │ - mov $0x4,%esi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - shl $0x2,%r14 │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 7cfeb8 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x440680,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c4054 <__environ@GLIBC_2.2.5+0x7295542c> │ │ │ │ - and %cl,-0x39(%rax) │ │ │ │ - rex.RB call 880e59 │ │ │ │ - lea 0x6156c0(%rip),%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bf4e0 │ │ │ │ - lea 0x5e5fc8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %ah,0x48005e46(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4425f9 │ │ │ │ + movq $0x442540,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442540 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x14(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x7(%r8) │ │ │ │ - add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 440770 │ │ │ │ + add %dl,0x46(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %bl,0x48000000(%rbx) │ │ │ │ + movl $0x442588,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442588 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x14(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ + rex.RX pop %rsi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x36(%rdi) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - movq $0x440610,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - lea 0x615d12(%rip),%rsi │ │ │ │ + add %dh,0x46(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x442138,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x442610,0x0(%rbp) │ │ │ │ + lea 0x5e45a2(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 7f3038 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + jmp 7d2088 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 440801 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x49a270(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + lea 0x62430f(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %bl,0x5e(%rdi) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x37(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4407d8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - lea 0x61cad0(%rip),%rdi │ │ │ │ - lea 0x5e5ec9(%rip),%rsi │ │ │ │ - lea 0x61dd4a(%rip),%r14 │ │ │ │ - jmp 83bff0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005e5e(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 440903 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 4408f4 │ │ │ │ - mov %r14,%rax │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %bl,(%rax) │ │ │ │ + rex.RB pop %r14 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rax,%rbx,2) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4408d4 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x440818,-0x18(%r12) │ │ │ │ + ja 442668 │ │ │ │ + movq $0x442398,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x49a19d(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x440920,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + movq $0x442698,0x18(%rbp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8400c8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x49a185(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ - lea 0x5e5e46(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov %rax,%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - pop %rsi │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - jae 44092a │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %dl,0x49005e44(%rax) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 442398 │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + rex.R pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 440999 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 440a6c │ │ │ │ - lea 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - sub (%rax),%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 44096f │ │ │ │ - lea 0x625f95(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4426ec │ │ │ │ + movq $0x442700,-0x10(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x6194e5(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - lea 0x625f87(%rip),%rbx │ │ │ │ - dec %rcx │ │ │ │ - jmp 4409d2 │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - xor %cl,-0x38b677ec(%rbx) │ │ │ │ - rex.R and $0xe0,%al │ │ │ │ - sub %ah,%dl │ │ │ │ - mov %al,(%rax) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - dec %rcx │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 440a44 │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 4409a2 │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 440a24 │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x440a80,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x440990,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ + jmp 8400c8 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x49005e44(%rax) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4424f0 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 440ac6 │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44277d │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x442760,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442760 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 44276b │ │ │ │ + or (%rdi),%cl │ │ │ │ + lahf │ │ │ │ + rorb $0xb6,(%rdi) │ │ │ │ + rorb $0xe0,-0x3f(%rax) │ │ │ │ + add -0x75(%rax),%ecx │ │ │ │ + cwtl │ │ │ │ + ror $1,%bl │ │ │ │ + movabs 0x65ff08c5834800,%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 440c0c │ │ │ │ - lea 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - sub (%rax),%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 440b0f │ │ │ │ - lea 0x625df5(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - lea 0x625de7(%rip),%rbx │ │ │ │ - dec %rcx │ │ │ │ - jmp 440b72 │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,-0x38b677ec(%rbx) │ │ │ │ - rex.R and $0xe0,%al │ │ │ │ - sub %ah,%dl │ │ │ │ - mov %al,(%rax) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - dec %rcx │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 440be4 │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 440b42 │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 440bc4 │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ + jo 4427f2 │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 442821 │ │ │ │ + movq $0x441f88,-0x68(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x4420b0,-0x58(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + movq $0x4424f0,-0x38(%r12) │ │ │ │ + lea -0x66(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x4426c0,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x440c20,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x440b30,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ + movq $0x442720,-0x10(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + lea 0x61941f(%rip),%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + lea 0x5e43bd(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %bl,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,0x48005e43(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 442876 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x28(%rbx),%r8 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4427a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 440c77 │ │ │ │ - movq $0x440cc8,-0x20(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %r8,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8c0090 │ │ │ │ - lea 0x5e5ae2(%rip),%rbx │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4428b9 │ │ │ │ + movq $0x4428d0,-0x8(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8428a8 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x2,$0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - jne 440cc0 │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 440ee5 │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + rex.X pop %rsi │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 442964 │ │ │ │ + movq $0x442848,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + movq $0x442898,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x5e42a2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock add %cl,-0x76b7ffbc(%rip) │ │ │ │ - fmuls -0x77(%rax) │ │ │ │ - xrelease mov %r14,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 440d00 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 440d5d │ │ │ │ - or $0x89480044,%eax │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x2f(%rbx),%rsi │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 440d58 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,0x4d005e42(%rax) │ │ │ │ + mov %esi,%eax │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 442920 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rbx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,0x42(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 442a36 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 442a2b │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x442998,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + movq $0xa69be9,-0x20(%rbp) │ │ │ │ + movq $0xa5f4f9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82ade8 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + pop %r14 │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edi,0x48000000(%rcx) │ │ │ │ - mov 0x2f(%rbx),%eax │ │ │ │ - cmp 0x37(%rbx),%rax │ │ │ │ - jne 440da8 │ │ │ │ - movq $0x440ae8,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x440de0,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 440de0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x28(%rdi) │ │ │ │ + movq $0x4429c0,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + lea 0x61c8c2(%rip),%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5e41a9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add 0x19(%rbp),%dh │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 440ee5 │ │ │ │ - movq $0x440e48,0x30(%rbp) │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8c0090 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %bl,0x41(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + lock mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 442920 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,0x41(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 442b5e │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 442b53 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x442ac0,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + movq $0xa69be9,-0x20(%rbp) │ │ │ │ + movq $0xa5f4f9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82ade8 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - js 440e5c │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 440e78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 8400c8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 881d48 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x2f(%rbx),%rdx │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 440ec8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - movl $0x0,(%rdx) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 440ef8 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %al,0x48005e40(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 442c0c │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 440f26 │ │ │ │ - movq $0x440948,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x440f68,0x18(%rbp) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x440c98,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rdx,0x10(%rbp) │ │ │ │ - mov %rsi,0x18(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + ja 442c01 │ │ │ │ + movq $0x442ae8,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x442b80,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x442c28,-0x8(%rbp) │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r12b,0x4c00440f(%r8) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 440c48 │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8428a8 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5e4045(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x440aa0,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44111c │ │ │ │ - lea 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - sub (%rax),%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 44101f │ │ │ │ - lea 0x6258e5(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - lea 0x6258d7(%rip),%rbx │ │ │ │ - dec %rcx │ │ │ │ - jmp 441082 │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ + add %ah,%al │ │ │ │ (bad) │ │ │ │ - xor %cl,-0x38b677ec(%rbx) │ │ │ │ - rex.R and $0xe0,%al │ │ │ │ - sub %ah,%dl │ │ │ │ - mov %al,(%rax) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - dec %rcx │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4410f4 │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 441052 │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4410d4 │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x441130,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x441040,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + int1 │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x16(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rsi │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + jmp 442ba8 │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ + add %dh,0x3f(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + lock mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 442920 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bh,0x3f(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 441176 │ │ │ │ + jb 442cfa │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + jmp 442a58 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + ds pop %rsi │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + lock mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 4427a0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4412bc │ │ │ │ - lea 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - sub (%rax),%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 4411bf │ │ │ │ - lea 0x625745(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - lea 0x625737(%rip),%rbx │ │ │ │ - dec %rcx │ │ │ │ - jmp 441222 │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,-0x38b677ec(%rbx) │ │ │ │ - rex.R and $0xe0,%al │ │ │ │ - sub %ah,%dl │ │ │ │ - mov %al,(%rax) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - dec %rcx │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 441294 │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 4411f2 │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - add $0x28,%r12 │ │ │ │ + mov $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 441274 │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ + ja 442e09 │ │ │ │ + movq $0x442c78,-0xa8(%r12) │ │ │ │ + mov %r14,-0xa0(%r12) │ │ │ │ + mov %rsi,-0x98(%r12) │ │ │ │ + mov %rdi,-0x90(%r12) │ │ │ │ + movq $0x442ca8,-0x88(%r12) │ │ │ │ + mov %r14,-0x80(%r12) │ │ │ │ + mov %rsi,-0x78(%r12) │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + movq $0x442cd0,-0x68(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + movq $0x442d18,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x82c438,-0x20(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x87(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + lea -0xa6(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x4412d0,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x4411e0,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ + movq $0xb0,0x388(%r13) │ │ │ │ + lea 0x5e3e4d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 442e6a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8279b0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4800613c(%rax) │ │ │ │ - lea -0x50(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 441358 │ │ │ │ - movq $0x441338,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + imul $0xc7480000,(%rdx),%eax │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x442e,$0x0 │ │ │ │ + mov %rsi,%rbx │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 441338 │ │ │ │ + jne 442ec8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x3c(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - js 441351 │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - lea 0x613c66(%rip),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b6548 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 4413b7 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + lea 0x623a26(%rip),%rdx │ │ │ │ + lea 0x6239ef(%rip),%rsi │ │ │ │ + jmp 443014 │ │ │ │ + nop │ │ │ │ + test %eax,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - cmp $0x61,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x48004413(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4413a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - cmp 0x0(%rcx),%esp │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jg 44135c │ │ │ │ - mov $0x1,%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shl $0x2,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jge 4413d3 │ │ │ │ - lea 0x613bbe(%rip),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 442f20 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x441410,-0x18(%rbp) │ │ │ │ + jmp 442f14 │ │ │ │ mov %rbx,%rdx │ │ │ │ - lea 0x613bcc(%rip),%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b6548 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - movb $0x0,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - adc $0x44,%al │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - push $0x46004740 │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4430d2 │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + movq $0xa66901,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + lea 0x62398a(%rip),%rsi │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + jmp 443014 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 441587 │ │ │ │ - movq $0x7f2648,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - lea -0x4d(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0xa55152,-0x28(%r12) │ │ │ │ - lea 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + jo 442fc2 │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4430c2 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x442e30,-0x68(%r12) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x0,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - movq $0x4414e0,0x10(%rbp) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + lea -0xe(%r12),%rdx │ │ │ │ + lea 0x6238bd(%rip),%rsi │ │ │ │ + test %rbx,%rbx │ │ │ │ + je 4430b8 │ │ │ │ + dec %rbx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + mov %rdx,%rdi │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 442f0e │ │ │ │ + movq $0x443088,-0x28(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x6(%rdi),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xe(%rdi),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4414e0 │ │ │ │ + jne 443088 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + jo 4430bd │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 441577 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x7f2608,-0x48(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - lea -0x47(%r12),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0xa55149,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x0,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x4415d8,0x8(%rbp) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - lea -0x37(%r12),%r14 │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c0090 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 442f70 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x442ef8,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - enter $0x2,$0x0 │ │ │ │ + lea 0x5e3b93(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4433d8 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - jne 4415d0 │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4417f5 │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 7c2b88 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4431a2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock adc %dl,(%rsi) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x77(%rax) │ │ │ │ - xrelease mov %r14,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103c6b14 <__environ@GLIBC_2.2.5+0xf957eec> │ │ │ │ + (bad) │ │ │ │ + roll %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x443208,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 441610 │ │ │ │ + jne 443208 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 44167d │ │ │ │ - (bad) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x2f(%rbx),%rsi │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %r15b,(%r8) │ │ │ │ + xor 0x48(%rax,%rax,1),%al │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 441668 │ │ │ │ + jne 443238 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rbx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edi,0x48000000(%rcx) │ │ │ │ - mov 0x2f(%rbx),%eax │ │ │ │ - cmp 0x37(%rbx),%rax │ │ │ │ - jne 4416b8 │ │ │ │ - movq $0x441198,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 443290 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x443168,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,%al │ │ │ │ + jg 443318 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733c6c0c <__environ@GLIBC_2.2.5+0x72957fe4> │ │ │ │ + pop %rcx │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44330f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4431c0,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x4416f0,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4416f0 │ │ │ │ + movq $0x443330,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 826c88 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x7f(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0xe(%rbx),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rbx) │ │ │ │ + lea 0x617f2c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4433aa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8279b0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + cmp %bh,%ch │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rsi) │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add 0x19(%rbp),%dh │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4417f5 │ │ │ │ - movq $0x441758,0x30(%rbp) │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8c0090 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,%al │ │ │ │ + cmp %bl,0x0(%rsi) │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44342f │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 443424 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + lea 0x6234e9(%rip),%rcx │ │ │ │ + lea 0x6234b2(%rip),%rdx │ │ │ │ + jmp 4435c8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5e388a(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + cmp %bl,0x0(%rsi) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44367e │ │ │ │ + nopl (%rax) │ │ │ │ + or %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov %dl,(%rdi) │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + cmp %bl,0x0(%rsi) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4434bc │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r10,%rbx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4436f4 │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + movq $0xa66901,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + lea 0x6233e2(%rip),%r9 │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 4435c8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or (%rax,%rax,1),%dl │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x49005e37(%rax) │ │ │ │ + add $0x70,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4436e4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x443370,-0x68(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + add $0x50,%rbp │ │ │ │ + lea -0xe(%r12),%rcx │ │ │ │ + lea 0x623309(%rip),%rdx │ │ │ │ + test %r9,%r9 │ │ │ │ + je 443678 │ │ │ │ + lea -0x1(%r9),%rdx │ │ │ │ + mov %r8,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + mov 0x18(%rax,%r9,8),%r9 │ │ │ │ + mov %rcx,%r10 │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4434b6 │ │ │ │ + movq $0x443648,-0x48(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %r14,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x6(%r10),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xe(%r10),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 441788 │ │ │ │ + jne 443648 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %ecx,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,0x36(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 882f68 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x2f(%rbx),%rdx │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + sbb %dh,-0x76b7ffbc(%rip) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4417d8 │ │ │ │ + jne 443518 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - movl $0x0,(%rdx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4436bc │ │ │ │ + movq $0x443148,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x443740,-0x10(%rbp) │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d19e0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x443468,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x443490,-0x40(%rbp) │ │ │ │ + mov %r14,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x35(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 441808 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add $0x20,%r12 │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rbx,%rdi,2) │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 441836 │ │ │ │ - movq $0x440ff8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x441878,0x18(%rbp) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x4415a8,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rdx,0x10(%rbp) │ │ │ │ - mov %rsi,0x18(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - xchg %ax,%ax │ │ │ │ + ja 4437bb │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4432b8,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x623128(%rip),%r14 │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43efb8 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x6230f5(%rip),%r14 │ │ │ │ + movq $0xa66901,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43efb8 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x48005e34(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 443878 │ │ │ │ + movq $0x443848,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443848 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x34(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r14b,0x4c004418(%r8) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ + sbb %r8b,%r8b │ │ │ │ + cmp %al,0x4c(%rax,%rax,1) │ │ │ │ + mov 0x17(%rbx),%ecx │ │ │ │ + mov 0xf(%rbx),%r8 │ │ │ │ mov %rax,%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 440c48 │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4433d8 │ │ │ │ + lea 0x5e3451(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4438b4 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4438c0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x441150,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44192d │ │ │ │ - movq $0x441948,-0x10(%rbp) │ │ │ │ - lea 0x6144b8(%rip),%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bf4e0 │ │ │ │ - lea 0x5e4e34(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x443898,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x36(%rax) │ │ │ │ + add %ah,-0x16ffa1cd(%rax) │ │ │ │ + sar %cl,%esi │ │ │ │ (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x19(%r8) │ │ │ │ - add %r14b,%sil │ │ │ │ - ret │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - jne 441970 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + and %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 443954 │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 443cf8 │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - ss (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x48004419(%r8) │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4419a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - xor $0x83490061,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x33(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4412f8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - lea 0x614ae6(%rip),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7f3038 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %eax,%ecx │ │ │ │ - nop │ │ │ │ - rex.WB add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x31(%rdi) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 443a36 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 443a2b │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x8ba758,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x443a50,-0x8(%rbp) │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0xe(%rbp),%dh │ │ │ │ + lea 0x622e82(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x622e6b(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ - lea 0x5e4e40(%rip),%r14 │ │ │ │ - jmp 7f28c0 │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 443ac2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4e(%rax) │ │ │ │ - pop %rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 441a88 │ │ │ │ - movq $0x441aa0,-0x18(%rbp) │ │ │ │ + rex.RB call 103c7434 <__environ@GLIBC_2.2.5+0xf95880c> │ │ │ │ + (bad) │ │ │ │ + roll %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x443b28,-0x18(%rbp) │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 7db060 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443b28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - rex.WRX pop %rsi │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rbp,1) │ │ │ │ - movl $0x441af8,0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7daff8 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x3b(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b4a40 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443b58 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rex.WRB pop %r14 │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %bl,(%rbx) │ │ │ │ - add %r9b,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7daf18 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x48005e4d(%rax) │ │ │ │ - movl $0x441b50,0x0(%rbp) │ │ │ │ - lea 0x615039(%rip),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 852758 │ │ │ │ - nop │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 443bb0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x443a88,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x3a(%rbp) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,0x48006176(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 443c3a │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 441b86 │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + ja 443c2f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x443ae0,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + movq $0x443c50,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 826c88 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x441bc0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - rex.WR pop %rsi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 441bcc │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 441a28 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + jbe 443cb0 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0xe(%rbx),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x61760c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 443cca │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8279b0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex cld │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rsi) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ + add %ch,0x48005e2f(%rax) │ │ │ │ + lea -0x50(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 441c0e │ │ │ │ - movq $0x441c28,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8bf4e0 │ │ │ │ + jb 443d4f │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 443d44 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + lea 0x622bc9(%rip),%rcx │ │ │ │ + lea 0x622b92(%rip),%rdx │ │ │ │ + jmp 443ef0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5e2f9a(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ (bad) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 443d98 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 443fa6 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %ch,%al │ │ │ │ + cs pop %rsi │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 443dd0 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 443de4 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r10,%rbx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44402b │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + movq $0xa66901,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + lea 0x622aba(%rip),%r9 │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 443ef0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or (%rax,%rax,1),%dl │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4c(%rax) │ │ │ │ + add %ah,0x2e(%rax) │ │ │ │ pop %rsi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x441a50,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x441bf0,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x16(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5e4c1f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + jo 443e92 │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 44401b │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x443c90,-0x68(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + add $0x50,%rbp │ │ │ │ + lea -0xe(%r12),%rcx │ │ │ │ + lea 0x6229e1(%rip),%rdx │ │ │ │ + test %r9,%r9 │ │ │ │ + je 443fa0 │ │ │ │ + lea -0x1(%r9),%rdx │ │ │ │ + mov %r8,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + mov 0x18(%rax,%r9,8),%r9 │ │ │ │ + mov %rcx,%r10 │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 443dde │ │ │ │ + movq $0x443f70,-0x48(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %r14,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x6(%r10),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xe(%r10),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 443f70 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %ecx,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + sub $0xc748005e,%eax │ │ │ │ rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 441d5a │ │ │ │ - movq $0x441d18,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + rex │ │ │ │ + ds add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 441d18 │ │ │ │ + jne 443e40 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 443fef │ │ │ │ + movq $0x443970,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x444078,-0x20(%rbp) │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7cad50 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x443d88,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r14,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x443db8,-0x40(%rbp) │ │ │ │ + mov %r14,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - add $0x61,%al │ │ │ │ + add %ch,(%rax) │ │ │ │ + sub $0x5e,%al │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x40(%rdi) │ │ │ │ - movzbl 0x7(%rbx),%eax │ │ │ │ - cmp $0x10ffff,%rax │ │ │ │ - ja 441d4a │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x4439d8,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ + movq $0x4440d0,0x8(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7d2560 │ │ │ │ - lea 0x5e4b8f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 7c98b0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %dl,%al │ │ │ │ + sub 0x0(%rsi),%ebx │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + movq $0x444100,0x8(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d19e0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 441eb4 │ │ │ │ - lea 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - sub (%rax),%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 441db7 │ │ │ │ - lea 0x624b4d(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - lea 0x624b3f(%rip),%rbx │ │ │ │ - dec %rcx │ │ │ │ - jmp 441e1a │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + add %ah,0x48005e2b(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 44418b │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44417b │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x443bd8,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x622768(%rip),%r14 │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43efb8 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x622735(%rip),%r14 │ │ │ │ + movq $0xa66901,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43efb8 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %ch,(%rax) │ │ │ │ + sub 0x0(%rsi),%ebx │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 444238 │ │ │ │ + movq $0x444208,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 444208 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - xor %cl,-0x38b677ec(%rbx) │ │ │ │ - rex.R and $0xe0,%al │ │ │ │ - sub %ah,%dl │ │ │ │ - mov %al,(%rax) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - dec %rcx │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 441e8c │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 441dea │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 441e6c │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x441ec8,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x441dd8,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + sub 0x0(%rsi),%bl │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + movq $0x444280,0x18(%rbp) │ │ │ │ + mov 0x17(%rbx),%r9 │ │ │ │ + mov 0xf(%rbx),%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 443cf8 │ │ │ │ + lea 0x5e2ac1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 444274 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 444280 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x444258,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + sub 0x0(%rsi),%bl │ │ │ │ + jmp 4441c8 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 441f0e │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44432f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ + movq $0x444348,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 4443a0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f98 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4444cd │ │ │ │ + movq $0x4443d8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4443d8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %dl,%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 442054 │ │ │ │ - lea 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - sub (%rax),%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 441f57 │ │ │ │ - lea 0x6249ad(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - lea 0x62499f(%rip),%rbx │ │ │ │ - dec %rcx │ │ │ │ - jmp 441fba │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + and %al,0x0(%rsp,%rax,2) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 444420 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,-0x38b677ec(%rbx) │ │ │ │ - rex.R and $0xe0,%al │ │ │ │ - sub %ah,%dl │ │ │ │ - mov %al,(%rax) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - dec %rcx │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44202c │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 441f8a │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44200c │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + js 444472 │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4444a8 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x444308,-0x70(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + movq $0x8ba758,-0x58(%r12) │ │ │ │ + lea -0x70(%r12),%rcx │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + movq $0x88e2e8,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x8ba6e0,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x3e(%r12),%r14 │ │ │ │ lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x442068,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x441f78,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ + lea 0x622442(%rip),%r14 │ │ │ │ + lea 0x62243b(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5e28e4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %al,(%r8) │ │ │ │ + ... │ │ │ │ + adc $0xd8000000,%eax │ │ │ │ + sub %bl,0x0(%rsi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44452f │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 44452a │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5e2871(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 826e20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %bl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44456a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4420bf │ │ │ │ - movq $0x442110,-0x20(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %r8,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4445b2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa25f59,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8c0090 │ │ │ │ - lea 0x5e483a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x2,$0x0 │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4445f2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x444608,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 4443a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - jne 442108 │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44232d │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f98 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov %ah,(%rdi) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103c7fac <__environ@GLIBC_2.2.5+0xf959384> │ │ │ │ + (bad) │ │ │ │ + mov %es,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4446a0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4446a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x27(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock and %rax,0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442148 │ │ │ │ + add %r9b,%r8b │ │ │ │ + rex.RX │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ + (bad) │ │ │ │ + jne 4446c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %bl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rbp,%rcx,1) │ │ │ │ + mov 0x6(%rbx),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5e26f8(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4420ed │ │ │ │ - and %eax,0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x2f(%rbx),%rsi │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4447a0 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x444760,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4421a0 │ │ │ │ + jne 444760 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rbx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edi,0x48000000(%rcx) │ │ │ │ - mov 0x2f(%rbx),%eax │ │ │ │ - cmp 0x37(%rbx),%rax │ │ │ │ - jne 4421f0 │ │ │ │ - movq $0x441f30,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x442228,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x48004447(%r8) │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442228 │ │ │ │ + jne 444788 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rbx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add 0x19(%rbp),%dh │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 44232d │ │ │ │ - movq $0x442290,0x30(%rbp) │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8c0090 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x48004447(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - shlb $0x44,(%rdx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4422c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r13b,%r11b │ │ │ │ + pop %rbx │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8845d8 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x2f(%rbx),%rdx │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442310 │ │ │ │ + add %r9b,(%r8) │ │ │ │ + rex.W │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 444808 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - movl $0x0,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 442340 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44236e │ │ │ │ - movq $0x441d90,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x4423b0,0x18(%rbp) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x4420e0,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rdx,0x10(%rbp) │ │ │ │ - mov %rsi,0x18(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r13b,%r8b │ │ │ │ - and 0x4c(%rax,%rax,1),%eax │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x77(%r8) │ │ │ │ + pop %rsp │ │ │ │ + and $0x40,%al │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 444848 │ │ │ │ + movq $0x4447d8,0x0(%rbp) │ │ │ │ + mov 0x6(%rcx),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0xe(%rcx),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 8bff48 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 442090 │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x25(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x441ee8,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + jo 4448ba │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4448da │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4445c8,-0x68(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + movq $0x444658,-0x50(%r12) │ │ │ │ + lea -0x68(%r12),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x444708,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 442564 │ │ │ │ - lea 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - sub (%rax),%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 442467 │ │ │ │ - lea 0x62449d(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - lea 0x62448f(%rip),%rbx │ │ │ │ - dec %rcx │ │ │ │ - jmp 4424ca │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + jb 444922 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88bf00 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - xor %cl,-0x38b677ec(%rbx) │ │ │ │ - rex.R and $0xe0,%al │ │ │ │ - sub %ah,%dl │ │ │ │ - mov %al,(%rax) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - dec %rcx │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44253c │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 44249a │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44251c │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x442578,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x442488,-0x20(%rbp) │ │ │ │ + add %dh,0x48005e23(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4449c0 │ │ │ │ + movq $0x444990,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 444990 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x23(%rax) │ │ │ │ + pop %rsi │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r8b,(%r8) │ │ │ │ + rex.WX │ │ │ │ + add %r9b,0x4b(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0xf(%rbx),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 443cf8 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4425be │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4449f4 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 444a00 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 442704 │ │ │ │ - lea 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - sub (%rax),%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 442607 │ │ │ │ - lea 0x6242fd(%rip),%rbx │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - lea 0x6242ef(%rip),%rbx │ │ │ │ - dec %rcx │ │ │ │ - jmp 44266a │ │ │ │ - nop │ │ │ │ - ret │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4449d8,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,-0x38b677ec(%rbx) │ │ │ │ - rex.R and $0xe0,%al │ │ │ │ - sub %ah,%dl │ │ │ │ - mov %al,(%rax) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - dec %rcx │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4426dc │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 44263a │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4426bc │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x70(%rdi) │ │ │ │ + movq $0x444548,-0x78(%r12) │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + movq $0x444580,-0x60(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + movq $0x444868,-0x48(%r12) │ │ │ │ + lea -0x78(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x444900,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x444940,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x442718,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x442628,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + lea 0x5e22fe(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %al,(%r8) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + and 0x0(%rsi),%bl │ │ │ │ + jmp 444a70 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + and 0x0(%rsi),%bl │ │ │ │ + jmp 444b20 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 444b90 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + incl 0x5(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48000000(%rip) │ │ │ │ - sub %ah,0x0(%rcx) │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 442778 │ │ │ │ - movq $0x442790,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - lea 0x61284e(%rip),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b6548 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,%al │ │ │ │ + push $0x5e │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + sbb $0x0,%edi │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - clc │ │ │ │ - add %edi,0x5(%rdi) │ │ │ │ - mov $0x1,%eax │ │ │ │ - mov %rax,%rcx │ │ │ │ - shl $0x2,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jge 4427bb │ │ │ │ - lea 0x6127d6(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x4427f8,-0x18(%rbp) │ │ │ │ + lea 0x5e229c(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%r8,%rdx,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0xa8(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,0xa0(%rsp) │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov %r11,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa0(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov 0x98(%rsp),%r8 │ │ │ │ + mov 0x90(%rsp),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + jmp 444c46 │ │ │ │ + mov %rsi,%rdx │ │ │ │ + add %r9,%rdx │ │ │ │ + cmpq $0x0,0x62d710(%rip) │ │ │ │ + jne 444bc0 │ │ │ │ + mov %rax,0x18(%r8,%rdx,8) │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + lea 0x18(%r8),%rax │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%r8),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + movb $0x1,(%rax,%r9,1) │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x621c58(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + movq $0x444cb8,-0x28(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 444cb8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48005e69(%rax) │ │ │ │ + movl $0x444ce0,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 444ce0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x69(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 444cec │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 444d8e │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + lea 0x1(%r9),%rcx │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 444c32 │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + jg 444da8 │ │ │ │ + mov %rcx,%rdx │ │ │ │ + sub %rdi,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 444d5c │ │ │ │ + movq $0x444e28,-0x18(%rbp) │ │ │ │ + lea 0x5e691e(%rip),%r14 │ │ │ │ + add %rdx,%rdi │ │ │ │ mov %rbx,%rdx │ │ │ │ - lea 0x6127e4(%rip),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b6548 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - movb $0x0,(%rsi) │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x444e60,-0x18(%rbp) │ │ │ │ + lea 0x5e68ed(%rip),%r14 │ │ │ │ + lea 0x1(%rdi),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r9,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rcx,%rdx │ │ │ │ + sub %rdi,%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jg 444de4 │ │ │ │ + movq $0x444e98,-0x18(%rbp) │ │ │ │ + lea 0x5e6896(%rip),%r14 │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x444ed0,-0x18(%rbp) │ │ │ │ + lea 0x5e6865(%rip),%r14 │ │ │ │ + shl $1,%rdi │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + push $0xffffffffc748005e │ │ │ │ + add %r11b,0x4f(%r8) │ │ │ │ + add %r9b,0x45(%rbx,%rcx,4) │ │ │ │ + sub %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + xor %r13b,%r9b │ │ │ │ + rorl %cl,(%rbx) │ │ │ │ + rex.RXB add %r9b,(%r15) │ │ │ │ + (bad) │ │ │ │ + add %cl,%al │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + addr32 pop %rsi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - sub %al,0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8b5490 │ │ │ │ - rex.RX (bad) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + push %rax │ │ │ │ + add %r9b,0x45(%rbx,%rcx,4) │ │ │ │ + sub %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + xor %r13b,%r9b │ │ │ │ + fwait │ │ │ │ + or 0x0(%rdi),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + addr32 pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + push %rax │ │ │ │ + add %r9b,0x45(%rbx,%rcx,4) │ │ │ │ + sub %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + xor %r13b,%r9b │ │ │ │ + movsxd (%rbx),%ecx │ │ │ │ + rex.RXB add %r9b,(%r15) │ │ │ │ + (bad) │ │ │ │ + add %cl,%al │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44296f │ │ │ │ - movq $0x7f2648,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - lea -0x4d(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0xa55152,-0x28(%r12) │ │ │ │ - lea 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x0,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - movq $0x4428c8,0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x48005e67(%rax) │ │ │ │ + movl $0x4451d0,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ mov 0x30(%rbp),%rbx │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ mov %rax,0x30(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4428c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rcx) │ │ │ │ + jmp 8b5a20 │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 444f7e │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + addr32 pop %rsi │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x62d3d8(%rip) │ │ │ │ + jne 444ef5 │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x62191f(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 444c7c │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 44504e │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + enter $0x16,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + pop %si │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x62d308(%rip) │ │ │ │ + jne 444fc3 │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x62184f(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 444c7c │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x78(%rsp),%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 44511e │ │ │ │ + xchg %ax,%ax │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44295f │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x7f2608,-0x48(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x65(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - lea -0x47(%r12),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0xa55149,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x0,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x4429c0,0x8(%rbp) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - lea -0x37(%r12),%r14 │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c0090 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x62d238(%rip) │ │ │ │ + jne 445093 │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x62177f(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 444c7c │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%rsi │ │ │ │ + mov 0x80(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r9 │ │ │ │ + jmp 4451f6 │ │ │ │ nop │ │ │ │ - enter $0x2,$0x0 │ │ │ │ + enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4c005e64(%rax) │ │ │ │ + mov 0x38(%rbp),%ecx │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x62d160(%rip) │ │ │ │ + jne 445163 │ │ │ │ + mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0x40,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x6216a7(%rip),%r14 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + jmp 444c7c │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 445b48 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - jne 4429b8 │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 442bdd │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445296 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 445500 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock clc │ │ │ │ - sub %eax,0x48(%rax,%rax,1) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4452d3 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 445340 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 445322 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827a18 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44548d │ │ │ │ + movq $0x445398,-0x28(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4429f8 │ │ │ │ + jne 445398 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %dl,%ah │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 442a4d │ │ │ │ - sub 0x48(%rax,%rax,1),%al │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x2f(%rbx),%rsi │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %r11b,%r8b │ │ │ │ + push %rbx │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442a50 │ │ │ │ + jne 4453d8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rbx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edi,0x48000000(%rcx) │ │ │ │ - mov 0x2f(%rbx),%eax │ │ │ │ - cmp 0x37(%rbx),%rax │ │ │ │ - jne 442aa0 │ │ │ │ - movq $0x4425e0,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + js 44542a │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 44546c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4452b0,-0x70(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x4452e8,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x442ad8,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442ad8 │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %eax,(%rbx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4454e2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8279b0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add 0x19(%rbp),%dh │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 442bdd │ │ │ │ - movq $0x442b40,0x30(%rbp) │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8c0090 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB test $0x4c,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4455bb │ │ │ │ + movq $0x445550,-0x20(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 445550 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 442b71 │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%rdx,2) │ │ │ │ + movl $0x445590,-0x8(%rbp) │ │ │ │ + mov 0xe(%rbx),%rax │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442b70 │ │ │ │ + jne 445590 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 885738 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x2f(%rbx),%rdx │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442bc0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - movl $0x0,(%rdx) │ │ │ │ + add %r10b,%r8b │ │ │ │ + push %rbp │ │ │ │ + add %r9b,0x73(%rbx,%rcx,4) │ │ │ │ + cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + pop %rbx │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ + rex.RXB add %r9b,-0x73(%r8) │ │ │ │ + sbb $0x62134d,%eax │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 442bf0 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 442c1e │ │ │ │ - movq $0x442440,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x442c60,0x18(%rbp) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x442990,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rdx,0x10(%rbp) │ │ │ │ - mov %rsi,0x18(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - xchg %ax,%ax │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4455f0 │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%r8 │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + lea 0x62130e(%rip),%r9 │ │ │ │ + lea 0x6212d7(%rip),%r10 │ │ │ │ + jmp 44577d │ │ │ │ + nop │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r11b,0x4c00442c(%r8) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 442090 │ │ │ │ - add %eax,(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 445630 │ │ │ │ + jmp 445823 │ │ │ │ + nopl (%rax) │ │ │ │ + mov %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x442598,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 445664 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r11,%rbx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445898 │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + movq $0xa66901,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + lea 0x62123a(%rip),%r10 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov 0x40(%rsp),%r9 │ │ │ │ + jmp 44577d │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or (%rcx),%cl │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - and 0x0(%rcx),%ah │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 442dcb │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + jo 445712 │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 445888 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x1f(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - add $0x10,%rdx │ │ │ │ - mov %rdx,%rsi │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - add $0x10,%rbx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x442d78,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ + movq $0x4454a8,-0x68(%r12) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + lea -0xe(%r12),%r9 │ │ │ │ + lea 0x621161(%rip),%r10 │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rax,%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + test %rbx,%rbx │ │ │ │ + je 445820 │ │ │ │ + dec %rbx │ │ │ │ + mov %r8,%r10 │ │ │ │ + add %rbx,%r10 │ │ │ │ + mov 0x18(%rdi,%r10,8),%r10 │ │ │ │ + mov %r9,%r11 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 44565e │ │ │ │ + movq $0x4457f0,-0x28(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x6(%r11),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xe(%r11),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442d78 │ │ │ │ + jne 4457f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + mov %eax,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - and 0x0(%rcx),%ah │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rclb $0x0,0x44(%rsi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4456c0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %r9,%rbx │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 442dbb │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x442740,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - lea 0x61370a(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 7f3038 │ │ │ │ + ja 445870 │ │ │ │ + movq $0x445270,-0x38(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x445340,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 445340 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x445610,0x0(%rbp) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ + movq $0x445638,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 445912 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4ce0458d48006121,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 442e4c │ │ │ │ - movq $0x442e28,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442e28 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x21(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock (bad) │ │ │ │ - cs add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rax),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103c9284 <__environ@GLIBC_2.2.5+0xf95a65c> │ │ │ │ + (bad) │ │ │ │ + roll %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - and %esp,0x0(%rcx) │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 442ea3 │ │ │ │ - movq $0x442cf0,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x445978,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 445978 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 442f0d │ │ │ │ - movq $0x442f00,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x48004459(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 442f00 │ │ │ │ + jne 4459a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7dba10 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445a00 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4458d8,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,0x58(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733c937c <__environ@GLIBC_2.2.5+0x7295a754> │ │ │ │ + pop %rcx │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 442f57 │ │ │ │ + ja 445a7f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x442ec8,-0x10(%r12) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x445930,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x4a291b(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x445aa0,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 826c88 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + push %rdi │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0xe(%rbx),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x6157bc(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443077 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 445b1a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x442fc0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 442fc0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8279b0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + clc │ │ │ │ + idiv %bh │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x1(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbp,%riz,1) │ │ │ │ - movl $0x4430c0,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4430c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x443018,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 443018 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x442f28,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x443178,-0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + adc 0x0(%rsi),%ebx │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 445bad │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445ba2 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x445be0,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7db0c8 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 82c5a0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + lea 0x5e12bc(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x12(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 445bec │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + lea 0x620d0a(%rip),%rcx │ │ │ │ + lea 0x620cd3(%rip),%rdx │ │ │ │ + jmp 445d75 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + adc 0x0(%rsi),%bl │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 445e16 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,%r8b │ │ │ │ - xor %al,0x48(%rax,%rax,1) │ │ │ │ - mov %eax,%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + adc 0x0(%rsi),%bl │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 445c67 │ │ │ │ + mov %rax,%rcx │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445e82 │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + movq $0xa66901,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + lea 0x620c37(%rip),%rdx │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 445d75 │ │ │ │ + nop │ │ │ │ + or %eax,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x49005e11(%rax) │ │ │ │ + add $0x70,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445e72 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x445ae0,-0x68(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + add $0x20,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + lea 0x620b69(%rip),%rdx │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + test %rax,%rax │ │ │ │ + je 445e10 │ │ │ │ + dec %rax │ │ │ │ + mov %rsi,%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%r8,%rdx,8),%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 445c5e │ │ │ │ + movq $0x445de0,-0x18(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0x6(%rdi),%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0xe(%rdi),%rdx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4430d8 │ │ │ │ + jne 445de0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + or %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x10(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rcrb $0x48,0x0(%rsp,%rax,2) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 445cc0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445e52 │ │ │ │ + movq $0x445500,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + movq $0x445ec0,0x18(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 445500 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x445c18,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x445c40,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r13b,%r11b │ │ │ │ - (bad) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48005e0f(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 445f4b │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 445f3b │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x445a28,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x6209a8(%rip),%r14 │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 444b90 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x620975(%rip),%r14 │ │ │ │ + movq $0xa66901,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 444b90 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rsp,%rdi,1) │ │ │ │ - movl $0x443090,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0xe(%rax),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %ch,%al │ │ │ │ + (bad) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 445fd9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 445ff0 │ │ │ │ + movq $0x445fc8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443090 │ │ │ │ + jne 445fc8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005e0e(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x446038,0x10(%rbp) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 445b48 │ │ │ │ + lea 0x5e0e89(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r9) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 44602c │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 446038 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x443120,0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x446010,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 446498 │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,%r8b │ │ │ │ - xor %eax,0x48(%rax,%rax,1) │ │ │ │ - mov %eax,%esi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4460ea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x446100,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 82c5a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + ror $0x8b,%ah │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x4800a26a(%r9) │ │ │ │ + add $0xfffffff8,%ebp │ │ │ │ + jmp 827b50 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r14b,%r8b │ │ │ │ - xor %eax,0x48(%rax,%rax,1) │ │ │ │ - mov %eax,%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4431f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fsubr %st(3),%st │ │ │ │ - sbb (%rdi),%ecx │ │ │ │ - (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 446156 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 443248 │ │ │ │ - movq $0x4431a8,-0x10(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov 0xe(%rcx),%rcx │ │ │ │ + add %ah,%al │ │ │ │ + push %rsp │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44620e │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 446203 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x8ba210,-0x58(%r12) │ │ │ │ + movq $0x1,-0x50(%r12) │ │ │ │ + movq $0x2,-0x48(%r12) │ │ │ │ + lea -0x58(%r12),%rcx │ │ │ │ + movq $0xa2b658,0x18(%rcx) │ │ │ │ + movq $0x446130,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + lea 0x6206ea(%rip),%rbx │ │ │ │ + xor %edx,%edx │ │ │ │ + lea 0x6206d0(%rip),%rsi │ │ │ │ + jmp 446279 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rax,0x18(%rcx,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rbx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rcx),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + movb $0x1,(%rbx,%rdi,1) │ │ │ │ + lea 0x62066a(%rip),%rbx │ │ │ │ + inc %rdx │ │ │ │ + lea 0x620658(%rip),%rsi │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 44628e │ │ │ │ + cmpq $0x0,0x62c0c6(%rip) │ │ │ │ + je 446242 │ │ │ │ + jmp 446212 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4462c8 │ │ │ │ + movq $0x8ba270,(%rcx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4462f8,-0x10(%rbp) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4431a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 8b4f38 │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ - add $0x28,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44328a │ │ │ │ - movq $0x441a08,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0xa5b9f1,-0x10(%r12) │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x443240,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x36(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0xb(%rax) │ │ │ │ pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c6c1c <__environ@GLIBC_2.2.5+0x72957ff4> │ │ │ │ - sbb %ecx,-0x39(%rax) │ │ │ │ - rex.RB call 8865e1 │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b8748 │ │ │ │ - lea 0x5e363f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + rex.RB loopne 446371 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4463d6 │ │ │ │ + movq $0x446370,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446370 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - ss pop %rsi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x37(%rdi) │ │ │ │ - movq $0x442de8,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x443370,0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rsi │ │ │ │ - lea 0x6104de(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 441c78 │ │ │ │ + add %ah,(%rax) │ │ │ │ + or 0x0(%rsi),%ebx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4463c6 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x446178,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + movq $0x446418,0x18(%rbp) │ │ │ │ + lea -0xf(%r12),%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 445b48 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 44640c │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 446418 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - movq $0x442f78,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4433b8,0x0(%rbp) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4433b8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4463f0,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + clc │ │ │ │ + sti │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x1(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:-0x39(%rcx) │ │ │ │ - test %ecx,0x18000003(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - push %rcx │ │ │ │ - sbb 0x0(%rdi),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + or %ebx,0x0(%rsi) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4464d9 │ │ │ │ + movq $0x4460c0,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x446320,-0x18(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x17(%r12),%r9 │ │ │ │ + jmp 445b48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5e09c5(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48005e09(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 446588 │ │ │ │ + movq $0x446560,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 446560 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 443409 │ │ │ │ - movq $0x443428,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5e3530(%rip),%rbx │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x9(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r10b,%r8b │ │ │ │ + add %r9b,%gs:-0x77(%rcx) │ │ │ │ + rorl $0x7,0x43(%rbx,%rcx,4) │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 446498 │ │ │ │ + lea 0x5e0931(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4465c4 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4465d0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4465a8,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44349e │ │ │ │ + jb 44665e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4435e0 │ │ │ │ + jmp 7c2aa0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443511 │ │ │ │ + loopne 4466c5 │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB test $0x4c,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4466f3 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x443500,-0x20(%rbp) │ │ │ │ + movq $0x4466c0,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443500 │ │ │ │ + jne 4466c0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005e4f(%rax) │ │ │ │ + movl $0x446730,-0x18(%rbp) │ │ │ │ + lea 0x5e4f89(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x816ef3b(%rbx),%eax │ │ │ │ - movl $0xf065ff41,0x0(%rdi) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,0x45(%r11,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 446750 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + lea 0x620185(%rip),%r9 │ │ │ │ + jmp 44682a │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %dl,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c6e84 <__environ@GLIBC_2.2.5+0xf95825c> │ │ │ │ (bad) │ │ │ │ - xchg %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x443578,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 44682a │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rbx,%r8,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%rdi │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r9 │ │ │ │ + mov %r8,%r10 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%rbx),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%r9,%r11,1) │ │ │ │ + inc %rdi │ │ │ │ + inc %r8 │ │ │ │ + lea 0x6200a7(%rip),%r9 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4468d6 │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 446871 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + add %rdi,%r9 │ │ │ │ + mov 0x18(%rsi,%r9,8),%r9 │ │ │ │ + movq $0x446638,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x18(%r12),%r9 │ │ │ │ + cmpq $0x0,0x62bae6(%rip) │ │ │ │ + je 4467f6 │ │ │ │ + jmp 446791 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + xor %eax,%eax │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4468ae │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x446708,0x8(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x446768,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48005e05(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 446988 │ │ │ │ + movq $0x446960,-0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443578 │ │ │ │ + jne 446960 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x5(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r9b,%r8b │ │ │ │ + imul $0x8b4cc189,0x49(%rax,%rax,1),%eax │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 446498 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4469bc │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4469c8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4434b8,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ + movq $0x4469a0,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4436d6 │ │ │ │ - movq $0x443620,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 443620 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + movq $0x446678,-0x30(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + movq $0x446920,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5e0447(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 446ad8 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x1(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ch,0x49000000(%rbp) │ │ │ │ - add $0x50,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4436f1 │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x443478,-0x48(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x443530,-0x28(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4436ba │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x443718,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5e326b(%rip),%rbx │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + add 0x0(%rsi),%ebx │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 446b13 │ │ │ │ + movq $0x446b48,-0x30(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x5e4b65(%rip),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5e03d6(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x3(%rax) │ │ │ │ + pop %rsi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 446b78 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + xor %r9d,%r9d │ │ │ │ + lea 0x61fd68(%rip),%r10 │ │ │ │ + jmp 446c4d │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov %ebx,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + add 0x0(%rsi),%ebx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 446c4d │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov 0x18(%rbx,%r9,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov %r11,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r8 │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov 0x48(%rsp),%r10 │ │ │ │ + mov %r10,0x18(%rbx,%r9,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r10 │ │ │ │ + mov %r9,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rbx),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%r10,%r14,1) │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + lea 0x61fc84(%rip),%r10 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 446cd0 │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 446cab │ │ │ │ + mov %rcx,%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + mov 0x18(%rsi,%r10,8),%r10 │ │ │ │ + movq $0x8ba6e0,-0x28(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%r10 │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + movq $0xa51f59,(%r12) │ │ │ │ + lea -0xf(%r12),%r10 │ │ │ │ + cmpq $0x0,0x62b6b0(%rip) │ │ │ │ + je 446c19 │ │ │ │ + jmp 446bad │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + mov %r9,%rcx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 446498 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x446b80,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %bl,%al │ │ │ │ + add %ebx,0x0(%rsi) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 443789 │ │ │ │ - movq $0x443778,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 446d80 │ │ │ │ + movq $0x446d58,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443778 │ │ │ │ + jne 446d58 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 44378b │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4435e0 │ │ │ │ - lea 0x5e31c0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005e01(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x446dc8,0x10(%rbp) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 446ad8 │ │ │ │ + lea 0x5e0179(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44382b │ │ │ │ - movq $0x4437e8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4437e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 446dbc │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 446dc8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5e3126(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x446da0,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44386e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x5e(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44392f │ │ │ │ - movq $0x4438d0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 446ecb │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x446e98,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4438d0 │ │ │ │ + jne 446e98 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + rex.RXB pop %r14 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 88dda0 │ │ │ │ + lea 0x5e47b1(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x443848,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5e302a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4439a9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x443998,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 443998 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + decl 0x5(%rbp,%rcx,4) │ │ │ │ + mov $0xe90061f9,%edx │ │ │ │ + lret │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ + rex add %al,0x15(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,0x45(%rbx,%rcx,4) │ │ │ │ or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x5fe910c5(%rbx),%eax │ │ │ │ - ret │ │ │ │ - rex.RXB add %r8b,-0x1(%r9) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ + jge 446f58 │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 446fe7 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rdi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rdi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rdi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + lea 0x61f8ea(%rip),%r8 │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4470d0 │ │ │ │ + cmp %rcx,%rsi │ │ │ │ + jge 44706b │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba758,-0x50(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + movq $0x446e38,-0x38(%r12) │ │ │ │ + lea -0x50(%r12),%r9 │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + movq $0x8ba6e0,-0x28(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%r8 │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x37(%r12),%r8 │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0xf(%r12),%r8 │ │ │ │ + cmpq $0x0,0x62b2f0(%rip) │ │ │ │ + je 446fb3 │ │ │ │ + jmp 446f55 │ │ │ │ + add $0xffffffffffffffa8,%r12 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4470b0 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x446ee0,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x446f30,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c731c <__environ@GLIBC_2.2.5+0xf9586f4> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x443a10,-0x18(%rbp) │ │ │ │ + add %bl,0x48005dfd(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 447180 │ │ │ │ + movq $0x447158,-0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 443a10 │ │ │ │ + jne 447158 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x3(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r8b,%r8b │ │ │ │ + jno 4471a7 │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + rorl $0x7,0x43(%rbx,%rcx,4) │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 446498 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4471b4 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4471c0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x443950,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x447198,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 443b0e │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 443b03 │ │ │ │ - movq $0x4439c8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %ah,0x49005dfc(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 443ae3 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + ja 44726a │ │ │ │ + movq $0x446e58,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x447118,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x443b30,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5e2e73(%rip),%rbx │ │ │ │ + lea 0x5dfc94(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x98000000,%eax │ │ │ │ - cs pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 443b97 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 443b92 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5e2e37(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d8488 │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %dh,0x48005dfb(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 443bda │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x443bf0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jb 44735d │ │ │ │ + movq $0x447300,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82c8e0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 447300 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x5(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x40(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x447298,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + movq $0x4473a0,0x10(%rbp) │ │ │ │ + lea -0x7(%r12),%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 445b48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5dfbbc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - ror $0x8b,%ah │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4800a269(%r9) │ │ │ │ - add $0xfffffff8,%ebp │ │ │ │ - jmp 827b40 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 447394 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4473a0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443c52 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa26991,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x447378,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443c9a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa269b1,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + sti │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 447230 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + cli │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 446d18 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443ce2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa269a1,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x6(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 446a38 │ │ │ │ + nop │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 443d32 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c740 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + cli │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 446520 │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443d70 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 443a78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + negb 0x0(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 440368 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 443dc2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c7a8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + mov %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44757d │ │ │ │ + movq $0x447410,-0x80(%r12) │ │ │ │ + mov %r14,-0x78(%r12) │ │ │ │ + movq $0x447438,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x447460,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + movq $0x447488,-0x50(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + movq $0x4474b0,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + movq $0x7d24e8,-0x30(%r12) │ │ │ │ + movq $0xa26649,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x5e(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x6e(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x7f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + lea 0x5df9a1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443dfe │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 443a78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + cmc │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 440368 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 443e52 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c740 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x7(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 4472c0 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443e90 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 443a78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48005df8(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + jmp 445f88 │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 443ee2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ + rex.RB loopne 447679 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44769e │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447693 │ │ │ │ + movq $0x4475b0,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x4475d8,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + movq $0x447600,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x4476c0,-0x20(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c740 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea -0x16(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x6(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 4474d8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5df8cb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 443f20 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 443a78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + movq $0x7d24c8,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 447cc8 │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 443f72 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ + rex.RB loopne 4477a1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4477bd │ │ │ │ + movq $0x4477a0,-0x20(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c7a8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4477a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + sbb %cl,0x43(%rbx,%rcx,4) │ │ │ │ + cmovs -0x74b7f885(%rbx),%ecx │ │ │ │ + jne 4477c0 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 832610 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 443fc2 │ │ │ │ + jb 447812 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov 0x20(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c740 │ │ │ │ + jmp 8279b0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x50(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 444000 │ │ │ │ + jb 447aae │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x447878,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 443a78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - sub %ebx,0x0(%rsi) │ │ │ │ - lea -0x60(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 444046 │ │ │ │ - movq $0x444068,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 82c6d0 │ │ │ │ - lea 0x5e29db(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x49005e29(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4440a3 │ │ │ │ - movq $0x443bb0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4440c8,-0x10(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 82c950 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x29(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - rex.B │ │ │ │ - add %r9b,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - rex.RB call d012c3 <__environ@GLIBC_2.2.5+0x29269b> │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88bfb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sub %ebx,0x0(%rsi) │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 444121 │ │ │ │ - lea 0x5e28f0(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 447878 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - movq $0x444148,0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - jmp 82c950 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x41(%r8) │ │ │ │ - add %r9b,-0x77(%rcx) │ │ │ │ - fsubrp %st,%st(1) │ │ │ │ - sbb %bh,0x44(%rbp) │ │ │ │ - add %al,0x0(%rbp) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,0x49004441(%r8) │ │ │ │ - mov %eax,%esi │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 82c8e0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + lea 0x61f076(%rip),%rdx │ │ │ │ + lea 0x61f03f(%rip),%rsi │ │ │ │ + jmp 4479c4 │ │ │ │ + nop │ │ │ │ + test %eax,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %eax,0x5(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x443c20,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x443c68,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea -0x28(%r12),%rcx │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov %rdi,%r14 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 4442cc │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 444230 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4442cc │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 444260 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 444376 │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4443ea │ │ │ │ - movq $0x443f88,-0x38(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x443fd8,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - add $0x18,%rbp │ │ │ │ - lea -0x38(%r12),%rdi │ │ │ │ - lea -0x10(%r12),%r8 │ │ │ │ - mov %rdi,%r14 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rdx,%rcx │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4478d0 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4478c4 │ │ │ │ mov %rbx,%rdx │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rsi,0x40(%rsp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444330 │ │ │ │ - movq $0x443f38,-0x20(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x444240,-0x18(%rbp) │ │ │ │ - mov %r14,%rdx │ │ │ │ - mov %rsi,%r14 │ │ │ │ - movq $0x8bd1e8,-0x30(%rbp) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rdi,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x444210,-0x8(%rbp) │ │ │ │ - mov %rdi,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f98 │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ + mov %rdi,%rbx │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4443ce │ │ │ │ - movq $0x443cb0,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x444410,0x0(%rbp) │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x444368,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4f98 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ebp,0x49000002(%rbx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4446df │ │ │ │ - movq $0x443cf8,-0x38(%r12) │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x443d48,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ + ja 447a82 │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + movq $0xa66901,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + lea 0x61efda(%rip),%rsi │ │ │ │ mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 444600 │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + jmp 4479c4 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - jne 4444b0 │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - jne 4446b3 │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4446bf │ │ │ │ - movq $0x443dd8,-0x58(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - movq $0x443e18,-0x38(%r12) │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x443e68,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - add $0x8,%rbp │ │ │ │ - lea -0x58(%r12),%rsi │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 444600 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 444570 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 444600 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,0x75(%r11,%rcx,4) │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4446a3 │ │ │ │ - movq $0x443ea8,-0x38(%r12) │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x443ef8,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ + jo 447972 │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 447a72 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4477d8,-0x68(%r12) │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - add $0x8,%rbp │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rdi │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44465c │ │ │ │ - movq $0x443d88,-0x20(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x444580,-0x8(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rdi,%r14 │ │ │ │ - movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ - lea -0x20(%r12),%rdx │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + lea -0xe(%r12),%rdx │ │ │ │ + lea 0x61ef0d(%rip),%rsi │ │ │ │ + test %rbx,%rbx │ │ │ │ + je 447a68 │ │ │ │ + dec %rbx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + mov %rdx,%rdi │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 4478be │ │ │ │ + movq $0x447a38,-0x28(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x444550,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4fd8 │ │ │ │ - movq $0x4444a0,0x0(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + mov 0x6(%rdi),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xe(%rdi),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 443a78 │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 447a38 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 444769 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x444758,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + and %bh,0x44(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444758 │ │ │ │ + jne 447920 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x4478a8,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x6016ef3b(%rbx),%eax │ │ │ │ - mov $0x47,%ch │ │ │ │ - add %al,-0x1(%rcx) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jnp 447aec │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 8316e8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c80dc <__environ@GLIBC_2.2.5+0xf9594b4> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xchg %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x4447d0,-0x18(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x30(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4447d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x447ac8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x492dd6(%rip),%r14 │ │ │ │ + jmp 88b708 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x444710,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + movq $0xa5c841,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 8316e8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4448c3 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 447c1d │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447c12 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x444880,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444880 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x447b58,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + lea 0x492cfd(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88b708 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 447c90 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x447bb8,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + movq $0xa5c831,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + push %rax │ │ │ │ + cli │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x2(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44497b │ │ │ │ - add $0x38,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 444970 │ │ │ │ - movq $0x444788,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ + ja 447d3f │ │ │ │ + movq $0x447750,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + movq $0x447828,-0x30(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ - movq $0x444830,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444950 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + lea -0x46(%r12),%rax │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + cmp $0xa,%r8 │ │ │ │ + jle 447d25 │ │ │ │ + movq $0x447c40,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x444998,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5e20de(%rip),%rbx │ │ │ │ + movq $0x447af8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + lea 0x5df247(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - xchg %esp,0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 444a11 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x444a00,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 447ded │ │ │ │ + movq $0x447dd0,-0x28(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444a00 │ │ │ │ + jne 447dd0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x816ef3b(%rbx),%eax │ │ │ │ - mov $0x47,%dl │ │ │ │ - add %al,-0x1(%rcx) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + and %cl,0x43(%rbx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 447cc8 │ │ │ │ + lea 0x5df1ac(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c8384 <__environ@GLIBC_2.2.5+0xf95975c> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,(%rax) │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + int1 │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 447cc8 │ │ │ │ + nop │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x444a78,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444a78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4449b8,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + movq $0x447e10,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + jmp 8316e8 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea 0x5df122(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 444b76 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444b6b │ │ │ │ - movq $0x444a30,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444b4b │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x444b98,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 447ed0 │ │ │ │ + mov %r8,%r9 │ │ │ │ + xor %r8d,%r8d │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + movq $0xa66901,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5e1eeb(%rip),%rbx │ │ │ │ + jmp 447cc8 │ │ │ │ + lea 0x5df0d9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + int1 │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x16(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rsi │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + jmp 447e40 │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 444bde │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 443890 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + lock mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 447ea8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x444bb8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - lea 0x5e1e37(%rip),%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5e1e2e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + int1 │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x16(%rbx),%rdi │ │ │ │ + mov 0xe(%rbx),%rsi │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + jmp 447d88 │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x10(%rcx,%rcx,4) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 444ce2 │ │ │ │ - lea 0x5e1de2(%rip),%rbx │ │ │ │ - mov %r14,%rax │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444cc2 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x76(%rdi) │ │ │ │ + movq $0x447ef8,-0x78(%r12) │ │ │ │ + mov %r14,-0x70(%r12) │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + movq $0x447f28,-0x58(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + movq $0x447f58,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + movq $0x833af8,-0x18(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + lea -0x76(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x444d00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5e1d97(%rip),%rbx │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + lea 0x5def98(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 448068 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sar $0xff,%bh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48005de4(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4480e5 │ │ │ │ + test %rdi,%rdi │ │ │ │ + jne 44808f │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + movq $0xa25f59,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + lea -0x1(%rdi),%rax │ │ │ │ + cmp %rdi,%rax │ │ │ │ + jae 448104 │ │ │ │ + add %rax,%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + lea 0x18(%r8),%rax │ │ │ │ + add %rsi,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + movq $0x4480d8,-0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4480d8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ecx │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5deed4(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 43b480 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + add %bl,0x48005dee(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 448179 │ │ │ │ + movq $0x448160,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 448160 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ + add %ah,-0x12(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,0x43(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 448068 │ │ │ │ + lea 0x5dee50(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x10(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4481ba │ │ │ │ + movq $0x4481d8,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5df057(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %ah,(%rax) │ │ │ │ + lock pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5e31ef,%eax │ │ │ │ + lea 0x5defe9(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %dl,0x48005df1(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 444db8 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444dad │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jb 44822a │ │ │ │ + movq $0x448248,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5df18f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,-0xf(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5e317f,%eax │ │ │ │ + lea 0x5df121(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 444e29 │ │ │ │ + cwtl │ │ │ │ + loop 4482d4 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4482c9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44833d │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x444e18,-0x20(%rbp) │ │ │ │ + movq $0x4482c8,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 444e18 │ │ │ │ + jne 4482c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x1e(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + jne 4482ea │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x0(%rbp) │ │ │ │ + movq $0xa25f59,0x8(%rbp) │ │ │ │ + jmp 827b50 │ │ │ │ + lea -0x1(%rax),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jae 448341 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add %rcx,%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x448330,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 448330 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x2016ef3b(%rbx),%eax │ │ │ │ - scas %es:(%rdi),%al │ │ │ │ - rex.RXB add %r8b,-0x1(%r9) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 43b480 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c879c <__environ@GLIBC_2.2.5+0xf959b74> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x444e90,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 444e90 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 448392 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa25f59,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x444dd0,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 444faa │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444f9f │ │ │ │ - movq $0x444d68,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x444e48,-0x28(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 444f7f │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x444fc8,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - lea 0x5e1b27(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - xchg %ah,0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - ... │ │ │ │ - adc $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733c893c <__environ@GLIBC_2.2.5+0x72959d14> │ │ │ │ - jle 44503a │ │ │ │ - sub $0x8,%esp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 445073 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5e1a59(%rip),%rax │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 445050 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x445088,-0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4483da │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa25f59,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - jmp 445021 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4450f8 │ │ │ │ + jb 448422 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4450e8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4450e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - push %rcx │ │ │ │ - add %r9b,-0x77(%rcx) │ │ │ │ - fsubrp %st,%st(1) │ │ │ │ - rolb $0x0,(%rcx) │ │ │ │ - add %al,-0x1(%rcx) │ │ │ │ - lock nopl %gs:0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex push %rcx │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa26a91,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4451e9 │ │ │ │ + jb 44846a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4451d8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4451d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jmp 82c678 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x1fe910c5(%rbx),%eax │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - rex.RXB add %r8b,-0x1(%r9) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %cl,-0x1f(%rax) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103c8b5c <__environ@GLIBC_2.2.5+0xf959f34> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x445250,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 445250 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4484d1 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov 0x28(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 4484c2 │ │ │ │ + mov 0x10(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 43b568 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 448522 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827a18 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x445190,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + out %al,(%dx) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44536d │ │ │ │ - mov %r14,%rbx │ │ │ │ - and $0x7,%r14d │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - jne 4452fc │ │ │ │ - lea 0x5e17a1(%rip),%r14 │ │ │ │ - lea 0x620d51(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + test %edi,-0x1(%rax) │ │ │ │ (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 448569 │ │ │ │ + movq $0x448588,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 82c5a0 │ │ │ │ + lea 0x5deee8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add $0x48,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x49005dee(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 445351 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4450a8,-0x40(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x445208,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ + ja 4485f0 │ │ │ │ + movq $0x448278,-0x30(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + movq $0x448360,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4452f8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + movq $0x448610,-0x10(%rbp) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x5e178c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + out %al,(%dx) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x40(%rbp) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44864c │ │ │ │ + movq $0x4483a8,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x448680,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + jmp 8b6548 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5e57bd(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4453d8 │ │ │ │ - movq $0x4453c8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + add %bh,-0x13(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x86,%al │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x73(%rax) │ │ │ │ + sbb $0x621557,%eax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b6548 │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x13(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + xchg %al,0x48(%rax,%rax,1) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4453c8 │ │ │ │ + jne 4486e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + in (%dx),%eax │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - push %rbx │ │ │ │ - add %r9b,-0x77(%rcx) │ │ │ │ - fsubrp %st,%st(1) │ │ │ │ - loopne 4453d4 │ │ │ │ - (bad) │ │ │ │ - decl -0x73(%rax) │ │ │ │ - sbb $0x5e1729,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB call 890e10 │ │ │ │ + lea 0x5e2f69(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %rax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %dl,0x0(%rsp,%rax,2) │ │ │ │ + add %ch,0x48005dec(%rax) │ │ │ │ + movl $0x448768,-0x8(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ mov %rbx,%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rdx),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,-0x14(%rax) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,0x6(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4454c3 │ │ │ │ - movq $0x4454b8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4454b8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + lea -0x1(%rax),%rbx │ │ │ │ + cmp $0x0,%rbx │ │ │ │ + jge 448798 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 448c34 │ │ │ │ + movq $0x448438,-0x18(%r12) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %rdi,0x40(%rsp) │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 448a38 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + int $0x95 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5e16a6,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xchg %eax,%edx │ │ │ │ (bad) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x17(%rdi) │ │ │ │ - movq $0x8baec0,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - jmp 7ad980 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5e165a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,%al │ │ │ │ + jmp 448854 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB pop %r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov 0x8(%rdx),%r14 │ │ │ │ + mov %rbx,0x8(%rdx) │ │ │ │ + mov (%rdx),%rbx │ │ │ │ + cmp $0x8ba360,%rbx │ │ │ │ + jne 4488a3 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x78(%rsp) │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + mov %r8,0x60(%rsp) │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ + call 8b0560 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r11 │ │ │ │ + mov 0x68(%rsp),%r10 │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + mov 0x58(%rsp),%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x78(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + cmp %r10,%r11 │ │ │ │ + je 448c2c │ │ │ │ + add $0x18,%rbp │ │ │ │ + inc %r11 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %r10,%r9 │ │ │ │ + jmp 448a38 │ │ │ │ + nop │ │ │ │ + mov (%rdx),%dl │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44555d │ │ │ │ - movq $0x445578,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5e1624(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bh,%al │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + jmp 448a38 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + int $0x14 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - imul $0xffffffff,%edi,%edi │ │ │ │ - decl (%rdi) │ │ │ │ (bad) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %al,%al │ │ │ │ + (bad) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB push $0x4807e383 │ │ │ │ + cmp $0x1,%ebx │ │ │ │ + je 448ad5 │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x448950,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 448950 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + int $0x95 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 445674 │ │ │ │ - movq $0x445628,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,0x49005dea(%rax) │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448c0c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + inc %rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x68(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x8(%rdx),%r11 │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %r14,0x8(%rdx) │ │ │ │ + mov (%rdx),%r14 │ │ │ │ + cmp $0x8ba360,%r14 │ │ │ │ + jne 448a1f │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%r14 │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rax,%rsi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + call 8b0560 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + cmp %r9,%r10 │ │ │ │ + je 448c31 │ │ │ │ + add $0x18,%rbp │ │ │ │ + inc %r10 │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r10,%rbx │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448ab5 │ │ │ │ + mov 0x8(%rdx),%rdx │ │ │ │ + movq $0x448480,-0x40(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rsi │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x448910,-0x18(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x30(%rbp) │ │ │ │ + lea -0x10(%r12),%rcx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rsi,0x38(%rbp) │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x4488d8,0x0(%rbp) │ │ │ │ + mov %r9,0x38(%rbp) │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b4f38 │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x448b00,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445628 │ │ │ │ + jne 448b00 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + int $0x14 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dl,%al │ │ │ │ + call ffffffff838d8b5f <__environ@GLIBC_2.2.5+0xffffffff82e69f37> │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7ada10,-0x18(%r12) │ │ │ │ - movq $0xa4e971,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448c1c │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + add $0x7,%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + sub (%rbx),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jae 448db9 │ │ │ │ + movq $0x8ba758,-0x50(%r12) │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x4484e8,-0x38(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x15(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + lea -0x50(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + lea -0xf(%r12),%rdx │ │ │ │ + cmpq $0x0,0x6297c4(%rip) │ │ │ │ + jne 448bc1 │ │ │ │ + mov %rdx,0x18(%rbx,%rcx,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rdx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%rbx),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rcx,%rbx │ │ │ │ + movb $0x1,(%rdx,%rbx,1) │ │ │ │ + movq $0x4487f8,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0xa0(%rsp) │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x98(%rsp),%rcx │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 448b8e │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x5e151d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4456e9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44577d │ │ │ │ - movq $0x4456e8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %rsi,%rax │ │ │ │ + jmp 448c34 │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x448c68,0x18(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4456e8 │ │ │ │ + jne 448c68 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + mov %bh,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %dl,0x44(%rdi) │ │ │ │ + add %bl,-0x19(%rax) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + adc %r9b,-0x7d(%r8) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + mov %rax,%rcx │ │ │ │ + sub (%rbx),%rcx │ │ │ │ + lea -0x1(%rcx),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jae 448dcc │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x448cc0,0x0(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + mov %rcx,0x50(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445728 │ │ │ │ + jne 448cc0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %bh,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bl │ │ │ │ - mov %bl,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x1(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448ddb │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x4483f0,-0x48(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x88de80,-0x30(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + lea -0x2f(%r12),%rdx │ │ │ │ + cmpq $0x0,0x629638(%rip) │ │ │ │ + jne 448d6b │ │ │ │ + mov %rdx,0x18(%rax,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rdx │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rax),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + movb $0x1,(%rdx,%rsi,1) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rax,%rbx,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%rcx │ │ │ │ + mov 0x80(%rsp),%rax │ │ │ │ + mov %r14,%rdx │ │ │ │ + jmp 448d1a │ │ │ │ + add $0xffffffffffffffa8,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp 4481a0 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 448210 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 448e4a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4457f1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4458e5 │ │ │ │ - movq $0x4457e8,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ + rex.RB call 103cc7bc <__environ@GLIBC_2.2.5+0xf95db94> │ │ │ │ + (bad) │ │ │ │ + roll %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x448eb0,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4457e8 │ │ │ │ + jne 448eb0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - jge 445854 │ │ │ │ - movq $0x445698,-0x30(%r12) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + mov 0x48(%rax,%rax,1),%es │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x445890,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445890 │ │ │ │ + jne 448ee0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 448f38 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x448e10,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bl │ │ │ │ - mov %bl,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x1(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + sldt (%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + and 0x0(%rcx),%esp │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 445992 │ │ │ │ + jb 448f9a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x448fb0,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82c5a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + and 0x0(%rcx),%ah │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 445987 │ │ │ │ - movq $0x4457a0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44596b │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ + ja 448feb │ │ │ │ + movq $0x448e68,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x4459b0,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x449010,0x10(%rbp) │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 826c88 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e1227(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %dh,0x22(%rax) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rcx,%rdx,1) │ │ │ │ + mov 0xe(%rbx),%ebx │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x61224c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + fcomp %st(2) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 445a21 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 445ab5 │ │ │ │ - movq $0x445a20,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44916a │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44915f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x4490d0,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445a20 │ │ │ │ + jne 4490d0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x26(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,0x49000000(%rdx) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44914f │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x448f60,-0x38(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x61d794(%rip),%r14 │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4410b0 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %esi,%esi │ │ │ │ + lea 0x61d752(%rip),%r14 │ │ │ │ + movq $0xa66901,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4410b0 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 445a60 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bl │ │ │ │ - mov %bl,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x1(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %dh,0x1c(%rdi) │ │ │ │ + movq $0x449050,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + jmp 448540 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5de285(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + adc $0x0,%eax │ │ │ │ + jrcxz 449254 │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 445b29 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 445c1d │ │ │ │ - movq $0x445b20,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 445b20 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44923f │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 44923a │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5de2a1(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 826e20 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - jge 445b8c │ │ │ │ - movq $0x4459d0,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x445bc8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 445bc8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44927a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88bf00 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bl │ │ │ │ - mov %bl,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x1(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 445cca │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 445cbf │ │ │ │ - movq $0x445ad8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 445ca3 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x445ce8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e0ef7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + jb 4492ba │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4492d0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 88be90 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + cld │ │ │ │ + cs add %r9b,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + loop 44934c │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 445e99 │ │ │ │ - movq $0x445d48,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + rex.RB call 733ccc44 <__environ@GLIBC_2.2.5+0x7295e01c> │ │ │ │ + (bad) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x449330,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 445d48 │ │ │ │ + jne 449330 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + loope 44938c │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rbp,%rcx,1) │ │ │ │ + mov 0x6(%rbx),%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5de1c8(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 88bae8 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 445d98 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 449396 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7c95f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x1f(%rax) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbx │ │ │ │ - (bad) │ │ │ │ - cmp $0x1fe0,%rcx │ │ │ │ - jg 445e62 │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - sub %rdx,%r8 │ │ │ │ - cmp %r8,%rcx │ │ │ │ - jg 445e3c │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r8,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7ada90,-0x18(%r12) │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - mov %rdx,%rax │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - add %rcx,%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 7aae90 │ │ │ │ - movq $0x7ada10,-0x18(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44940e │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x4492f0,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + movq $0x449370,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x15(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,%al │ │ │ │ + loopne 44948c │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 445f32 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 445f27 │ │ │ │ - movq $0x445d08,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 445f0b │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x445f50,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e0c97(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.RB call 733ccd84 <__environ@GLIBC_2.2.5+0x7295e15c> │ │ │ │ + and $0xe845c748,%eax │ │ │ │ + js 4493d3 │ │ │ │ + add %r9b,0x73(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + rex.XB adc %cl,-0x77(%r8) │ │ │ │ + rex.RB │ │ │ │ + lock mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 82c5a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x49005de0(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4494b0 │ │ │ │ + movq $0x449258,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x4494d0,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + jmp 7cad50 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - testl $0x5738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ - jmp 7ab118 │ │ │ │ + add %cl,-0x20(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x449290,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x449528,0x8(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7c98b0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 446012 │ │ │ │ + add %dh,%al │ │ │ │ + fistps 0x0(%rbp) │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 446007 │ │ │ │ - movq $0x445f70,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 445feb │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x446030,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ + ja 449557 │ │ │ │ + movq $0x4493b8,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d19e0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e0bbf(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - rex.XB (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jmp 8bfd08 │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x21(%rdi) │ │ │ │ + movq $0x449430,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + jmp 4491a8 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5ddf78(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + sldt (%rax) │ │ │ │ + add %dl,0x48005dde(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4460c5 │ │ │ │ + jb 449602 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - cmpq $0x1fe0,0x10(%rbx) │ │ │ │ - setle %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x3,%rax │ │ │ │ - mov 0xa1cbd0(%rax),%rbx │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + jmp 4491a8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x22(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 449675 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44966a │ │ │ │ + movq $0x4495d8,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45aa80 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5ddedc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,%al │ │ │ │ + fstpl 0x0(%rbp) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 446106 │ │ │ │ + jb 4496ba │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 446318 │ │ │ │ + jmp 4491a8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x40(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4462e7 │ │ │ │ - movq $0x446198,-0x38(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rsi │ │ │ │ - mov 0x26(%rbx),%rdi │ │ │ │ - mov 0x2e(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446198 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.RX add %r8d,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - fsubs 0x44(%rcx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4461d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ - or (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x77(%r8) │ │ │ │ - fiaddl -0x7cb7f81e(%rbx) │ │ │ │ - cli │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dh,0x49000000(%rbx) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4462eb │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,%r8 │ │ │ │ - sub %rcx,%r8 │ │ │ │ - cmp %r8,%rsi │ │ │ │ - jg 446280 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r9,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,%rax │ │ │ │ - add %r14,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x48(%rsp),%rdi │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 7aae90 │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %dl,0x48005ddd(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44972d │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4462d7 │ │ │ │ - movq $0x7ada10,-0x18(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x15(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + ja 449722 │ │ │ │ + movq $0x449690,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45aa18 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5dde34(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 446456 │ │ │ │ - movq $0x446358,-0x10(%rbp) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4497c2 │ │ │ │ + movq $0x449788,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 446358 │ │ │ │ + jne 449788 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dh,-0x7eb70000(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - nop │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,0x48000000(%rax) │ │ │ │ - mov 0x6(%rbx),%ecx │ │ │ │ - mov 0xe(%rbx),%rdx │ │ │ │ - mov 0x16(%rbx),%rsi │ │ │ │ - mov 0x1e(%rbx),%rbx │ │ │ │ - movq $0x7aeb28,-0x88(%r12) │ │ │ │ - mov %rcx,-0x80(%r12) │ │ │ │ - mov %rsi,-0x78(%r12) │ │ │ │ - mov %rbx,-0x70(%r12) │ │ │ │ - movq $0x446090,-0x68(%r12) │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - movq $0x4460e0,-0x50(%r12) │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x446128,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x2e(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 446446 │ │ │ │ - movq $0x446070,-0x8(%r12) │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x5e078b(%rip),%rbx │ │ │ │ + lea 0x5dddaf(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 446318 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 446522 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 446517 │ │ │ │ - movq $0x446480,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4464fb │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x446540,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e06c7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ + add %ch,%cl │ │ │ │ + movsxd %edi,%edi │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4465b1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44664c │ │ │ │ - movq $0x4465b0,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 449829 │ │ │ │ + movq $0x449848,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4465b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5ddf38(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - lock add %r9b,%gs:-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4465f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r14b,-0x68(%r8) │ │ │ │ + add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r13b,%r9b │ │ │ │ + push %rax │ │ │ │ + movabs %eax,0x10046 │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3f(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - movzwl 0x7(%rbx),%ebx │ │ │ │ - bswap %ebx │ │ │ │ - shr $0x10,%ebx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x459770,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x10(%rcx,%rcx,4) │ │ │ │ + lea 0x5dde9f(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4466b9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4467b4 │ │ │ │ - movq $0x4466b0,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4499af │ │ │ │ + movq $0x449938,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4466b0 │ │ │ │ + jne 449938 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edi │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x2,%rdx │ │ │ │ - jge 44671c │ │ │ │ - movq $0x446560,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x2,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x446758,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ + add %dh,0x5a(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446758 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xor %eax,%eax │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + divsd 0x4a059d(%rip),%xmm0 │ │ │ │ + movsd 0x4a059d(%rip),%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + xorpd %xmm2,%xmm2 │ │ │ │ + mulsd %xmm2,%xmm0 │ │ │ │ + addsd %xmm1,%xmm0 │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3f(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - movzwl 0x7(%rbx),%ebx │ │ │ │ - bswap %ebx │ │ │ │ - shr $0x10,%ebx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x4498f8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x7(%r12),%rsi │ │ │ │ + lea 0x5ddd90(%rip),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5ddd8d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44685a │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44684f │ │ │ │ - movq $0x446668,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 446833 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 449ab0 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 449ab4 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + xorpd %xmm0,%xmm0 │ │ │ │ + mov $0x1,%eax │ │ │ │ + call 7c25b0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 449aa2 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movsd 0x4a049f(%rip),%xmm0 │ │ │ │ + mov $0x1,%eax │ │ │ │ + call 7c25b0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 449aa2 │ │ │ │ + lea 0x5ddd07(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x446878,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e0397(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + lea 0x5ddcd9(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + clc │ │ │ │ + fcompl 0x0(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 449af6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 449bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4468e9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44697f │ │ │ │ - movq $0x4468e8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + rex.RB call 733cd46c <__environ@GLIBC_2.2.5+0x7295e844> │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + movq $0x449b60,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4468e8 │ │ │ │ + jne 449b60 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %ch,0x44(%rcx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %dh,%dl │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + ucomisd 0x4a03bb(%rip),%xmm0 │ │ │ │ + jp 449b71 │ │ │ │ + je 449b81 │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446928 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ + add %bh,%al │ │ │ │ + fistpl 0x0(%rbp) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 449bf8 │ │ │ │ + movq $0x449ad0,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x449b18,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea 0x5ddbb5(%rip),%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5ddbbe(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movsd 0x8(%rbp),%xmm2 │ │ │ │ + movsd 0x0(%rbp),%xmm1 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 449e08 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4469f1 │ │ │ │ + rex.RB loopne 449c99 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 446ae7 │ │ │ │ - movq $0x4469e8,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 449d01 │ │ │ │ + movq $0x449ca0,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movsd 0xf(%rbx),%xmm0 │ │ │ │ + movsd 0x17(%rbx),%xmm1 │ │ │ │ + mov %r14,%rbx │ │ │ │ + movsd %xmm0,-0x18(%rbp) │ │ │ │ + movsd %xmm1,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4469e8 │ │ │ │ + jne 449ca0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ + add %dh,0x44(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + mulsd 0x10(%rbp),%xmm1 │ │ │ │ + movsd 0x4a0264(%rip),%xmm2 │ │ │ │ + subsd %xmm0,%xmm2 │ │ │ │ + mulsd 0x8(%rbp),%xmm2 │ │ │ │ + addsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm2,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x2,%rdx │ │ │ │ - jge 446a54 │ │ │ │ - movq $0x446898,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x2,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x446a90,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 449d71 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 449dd9 │ │ │ │ + movq $0x449d78,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movsd 0xf(%rbx),%xmm0 │ │ │ │ + movsd 0x17(%rbx),%xmm1 │ │ │ │ + mov %r14,%rbx │ │ │ │ + movsd %xmm0,-0x18(%rbp) │ │ │ │ + movsd %xmm1,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 446a90 │ │ │ │ + jne 449d78 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %dh,0x44(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + mulsd 0x10(%rbp),%xmm1 │ │ │ │ + movsd 0x4a0194(%rip),%xmm2 │ │ │ │ + subsd %xmm0,%xmm2 │ │ │ │ + mulsd 0x8(%rbp),%xmm2 │ │ │ │ + addsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm2,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + or %bh,%dh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %esp │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 446b92 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 446b87 │ │ │ │ - movq $0x4469a0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,%al │ │ │ │ + fstps 0x0(%rbp) │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 446b6b │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x446bb0,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5e0067(%rip),%rbx │ │ │ │ + ja 449e80 │ │ │ │ + xorpd %xmm0,%xmm0 │ │ │ │ + ucomisd %xmm0,%xmm1 │ │ │ │ + jp 449e21 │ │ │ │ + je 449e46 │ │ │ │ + movq $0x449c48,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + movsd %xmm1,-0x8(%r12) │ │ │ │ + movsd %xmm2,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + jmp 449bb0 │ │ │ │ + ucomisd 0x4a00f2(%rip),%xmm2 │ │ │ │ + jp 449e52 │ │ │ │ + je 449e77 │ │ │ │ + movq $0x449d20,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + movsd %xmm1,-0x8(%r12) │ │ │ │ + movsd %xmm2,(%r12) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + jmp 449bb0 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + jmp 449bb0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5dd946(%rip),%rbx │ │ │ │ + movsd %xmm1,-0x20(%rbp) │ │ │ │ + movsd %xmm2,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + fstps 0x0(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 449f2b │ │ │ │ + movq $0x449f08,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 449f08 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + fcomps 0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movsd 0x7(%rax),%xmm2 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movsd 0x7(%rax),%xmm1 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 449e08 │ │ │ │ + lea 0x5dd8b6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x10(%rcx,%rcx,4) │ │ │ │ + lea 0x5dd8bf(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 446c21 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 446cb7 │ │ │ │ - movq $0x446c20,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44a035 │ │ │ │ + movq $0x449fc0,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 446c20 │ │ │ │ + jne 449fc0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446c60 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x58(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 88b540 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x88e1e8,-0x8(%r12) │ │ │ │ + divss 0x49ff4e(%rip),%xmm0 │ │ │ │ + movss 0x49ff4e(%rip),%xmm1 │ │ │ │ + subss %xmm0,%xmm1 │ │ │ │ + xorps %xmm2,%xmm2 │ │ │ │ + mulss %xmm2,%xmm0 │ │ │ │ + addss %xmm1,%xmm0 │ │ │ │ + movss %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - bswap %ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x449f80,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x7(%r12),%rsi │ │ │ │ + lea 0x5dd7b0(%rip),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5dd7ad(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44a137 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 44a13b │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + xorps %xmm0,%xmm0 │ │ │ │ + mov $0x1,%eax │ │ │ │ + call 7c26b0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 44a129 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movss 0x49fe50(%rip),%xmm0 │ │ │ │ + mov $0x1,%eax │ │ │ │ + call 7c26b0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + jne 44a129 │ │ │ │ + lea 0x5dd728(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5dd6fa(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + and %dl,%bh │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44a176 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44a230 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 446d29 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 446e1f │ │ │ │ - movq $0x446d20,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ + rex.RB call 733cdaec <__environ@GLIBC_2.2.5+0x7295eec4> │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + movq $0x44a1e0,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 446d20 │ │ │ │ + jne 44a1e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x4,%rdx │ │ │ │ - jge 446d8c │ │ │ │ - movq $0x446bd0,-0x30(%r12) │ │ │ │ + add %dh,%bl │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + ucomiss 0x49fd74(%rip),%xmm0 │ │ │ │ + jp 44a1f0 │ │ │ │ + je 44a200 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x446dc8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 446dc8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - bswap %ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ + add %dh,0x3b(%rdi) │ │ │ │ + movq $0x44a150,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x44a198,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea 0x5dd5dd(%rip),%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 446eca │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 446ebf │ │ │ │ - movq $0x446cd8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 446ea3 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x446ee8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5dfd37(%rip),%rbx │ │ │ │ + lea 0x5dd5e6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,%al │ │ │ │ + {rex2 0x5d} add %r25b,-0x77(%r24) │ │ │ │ + lock mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 44a230 │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movss 0x0(%rbp),%xmm1 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 44a4d8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 446f59 │ │ │ │ + rex.RB loopne 44a341 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 446fed │ │ │ │ - movq $0x446f58,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + jb 44a3d4 │ │ │ │ + movq $0x44a340,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + movss 0x17(%rbx),%xmm0 │ │ │ │ mov %r14,%rbx │ │ │ │ + movss %xmm0,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 446f58 │ │ │ │ + jne 44a340 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cwtl │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r14b,-0x5d(%r8) │ │ │ │ + add %r14b,%bl │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + movss %xmm0,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 446f98 │ │ │ │ + jne 44a370 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %dh,0x47(%rdi) │ │ │ │ + movss 0x10(%rbp),%xmm0 │ │ │ │ + lea 0x7(%rbx),%rax │ │ │ │ + movss %xmm0,%xmm1 │ │ │ │ + mulss (%rax),%xmm1 │ │ │ │ + movss 0x49fbd2(%rip),%xmm2 │ │ │ │ + subss %xmm0,%xmm2 │ │ │ │ + mulss 0x8(%rbp),%xmm2 │ │ │ │ + addss %xmm1,%xmm2 │ │ │ │ + movq $0x88e1e8,-0x8(%r12) │ │ │ │ + movss %xmm2,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 447061 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 447155 │ │ │ │ - movq $0x447058,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44a4a9 │ │ │ │ + movq $0x44a448,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movss 0xf(%rbx),%xmm0 │ │ │ │ + movss 0x13(%rbx),%xmm1 │ │ │ │ + mov %r14,%rbx │ │ │ │ + movss %xmm0,-0x18(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movss %xmm1,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447058 │ │ │ │ + jne 44a448 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x4,%rdx │ │ │ │ - jge 4470c4 │ │ │ │ - movq $0x446f08,-0x30(%r12) │ │ │ │ + add %dh,0x44(%rdi) │ │ │ │ + movss 0x7(%rbx),%xmm0 │ │ │ │ + movq $0x88e1e8,-0x8(%r12) │ │ │ │ + movss %xmm0,%xmm1 │ │ │ │ + mulss 0x18(%rbp),%xmm1 │ │ │ │ + movss 0x49fafc(%rip),%xmm2 │ │ │ │ + subss %xmm0,%xmm2 │ │ │ │ + mulss 0x8(%rbp),%xmm2 │ │ │ │ + addss %xmm1,%xmm2 │ │ │ │ + movss %xmm2,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x447100,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + loopne 44a4af │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48005dd3(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44a5db │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44a5d0 │ │ │ │ + xorps %xmm0,%xmm0 │ │ │ │ + ucomiss %xmm0,%xmm1 │ │ │ │ + jp 44a500 │ │ │ │ + je 44a526 │ │ │ │ + movq $0x44a2f0,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + movss %xmm1,(%r12) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + jmp 44a230 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x44a560,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + movss %xmm1,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447100 │ │ │ │ + jne 44a560 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ + add %dl,(%rax) │ │ │ │ + rcrl %cl,0x0(%rbp) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44a5fb │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + movss 0x7(%rbx),%xmm0 │ │ │ │ + ucomiss 0x49f9f3(%rip),%xmm0 │ │ │ │ + jp 44a589 │ │ │ │ + je 44a5ba │ │ │ │ + movq $0x44a3f0,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + movss 0x8(%rbp),%xmm1 │ │ │ │ + movss %xmm1,(%r12) │ │ │ │ + movss %xmm0,0x4(%r12) │ │ │ │ + mov %rdi,%rsi │ │ │ │ lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 44a230 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 44a230 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5dd2ce(%rip),%rbx │ │ │ │ + movss %xmm1,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %cl,0x48005dd2(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 447202 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4471f7 │ │ │ │ - movq $0x447010,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4471db │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x447220,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5dfa07(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + jb 44a682 │ │ │ │ + movq $0x44a668,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44a668 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x2e(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 44a684 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movss 0x7(%rbx),%xmm1 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 44a4d8 │ │ │ │ + lea 0x5dd237(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rax) │ │ │ │ + rcrb %cl,0x0(%rbp) │ │ │ │ + jmp 44a628 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 447291 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44732a │ │ │ │ - movq $0x447290,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %ch,%al │ │ │ │ + rcrl $1,0x0(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44a726 │ │ │ │ + movq $0x44a708,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447290 │ │ │ │ + jne 44a708 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005dd1(%rax) │ │ │ │ + mov 0x10(%rbp),%edi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movss 0x7(%rax),%xmm1 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44a4d8 │ │ │ │ + lea 0x5dd1b3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - shlb $1,0x44(%rdx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %al,%al │ │ │ │ + rcrl $1,0x0(%rbp) │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44a7a7 │ │ │ │ + movq $0x44a788,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4472d0 │ │ │ │ + jne 44a788 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4c005dd1(%rax) │ │ │ │ + lea 0x5df142(%rip),%eax │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x5ded73(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6e8e20 │ │ │ │ + lea 0x5dd182(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44a87a │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44a86f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov 0x28(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 44a837 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x88e208,-0x20(%r12) │ │ │ │ + sub %rcx,%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e208,-0x20(%r12) │ │ │ │ + sub %rax,%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + jo 44a8a8 │ │ │ │ + (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 447399 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 447492 │ │ │ │ - movq $0x447390,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + rex.RB call 103ce1e4 <__environ@GLIBC_2.2.5+0xf95f5bc> │ │ │ │ + (bad) │ │ │ │ + jmp 44a89b │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44a8d8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447390 │ │ │ │ + jne 44a8d8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%ebp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ + add %ch,(%rax) │ │ │ │ + sbb 0x0(%rcx),%ah │ │ │ │ + movq $0x44a900,0x0(%rbp) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x8,%rdx │ │ │ │ - jge 4473fc │ │ │ │ - movq $0x447240,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x447438,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447438 │ │ │ │ + jne 44a900 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44753a │ │ │ │ + sbb 0x0(%rcx),%ah │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44752f │ │ │ │ - movq $0x447348,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 447513 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + ja 44a978 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + or $0x1,%rax │ │ │ │ + bsr %rax,%rax │ │ │ │ + mov $0x7f,%ebx │ │ │ │ + cmovne %rax,%rbx │ │ │ │ + xor $0x3f,%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 44a964 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffffffffffff,%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x447558,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x611991(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5df6d7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44a9ca │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44ab48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4475c9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44765f │ │ │ │ - movq $0x4475c8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44ab2b │ │ │ │ + movq $0x44aa48,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4475c8 │ │ │ │ + jne 44aa48 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - or %dh,0x44(%rsi) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %r15b,-0x56(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447608 │ │ │ │ + jne 44aa78 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4476d1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4477c7 │ │ │ │ - movq $0x4476c8,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x480044aa(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4476c8 │ │ │ │ + jne 44aaa8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x8,%rdx │ │ │ │ - jge 447734 │ │ │ │ - movq $0x447578,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x447770,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447770 │ │ │ │ + jne 44aad0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + and 0x8(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jbe 44aafc │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 447872 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 447867 │ │ │ │ - movq $0x447680,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44784b │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x447890,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5df3a7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44abad │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x44a9a0,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44a9e8,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5dcbe4(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 447901 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 447997 │ │ │ │ - movq $0x447900,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + rex.RB call 103ce52c <__environ@GLIBC_2.2.5+0xf95f904> │ │ │ │ + (bad) │ │ │ │ + filds (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x44ac28,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447900 │ │ │ │ + jne 44ac28 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex jns 44794b │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %r11b,-0x54(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447940 │ │ │ │ + jne 44ac58 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x480044ac(%r8) │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44ac80 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + add 0x10(%rbp),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ah,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + js 44ad32 │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 44ad79 │ │ │ │ + mov 0x7(%rsi),%rax │ │ │ │ + mov 0x7(%r14),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 44ad0d │ │ │ │ + add $0xffffffffffffff88,%r12 │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x44a7c8,-0x70(%r12) │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x44a890,-0x40(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x44ab48,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x44abd8,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + jmp 44ab48 │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + lea 0x5dcbd5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 447a09 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 447aff │ │ │ │ - movq $0x447a00,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + add %bh,0x48005dcb(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44ae01 │ │ │ │ + movq $0x44ade8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447a00 │ │ │ │ + jne 44ade8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,-0x35(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 44adf8 │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44ace0 │ │ │ │ + lea 0x5dcb68(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x8,%rdx │ │ │ │ - jge 447a6c │ │ │ │ - movq $0x4478b0,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44aecd │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44aec2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%al │ │ │ │ + mov 0x21(%rbx),%cl │ │ │ │ + cmp %cl,%al │ │ │ │ + jle 44ae8b │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x83bb58,-0x20(%r12) │ │ │ │ + sub %cl,%al │ │ │ │ + mov %al,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x447aa8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447aa8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x83bb58,-0x20(%r12) │ │ │ │ + sub %al,%cl │ │ │ │ + mov %cl,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + sbb %dl,(%rcx,%riz,2) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103ce83c <__environ@GLIBC_2.2.5+0xf95fc14> │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + int1 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44af30,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44af30 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + adc 0x0(%rcx),%esp │ │ │ │ + movq $0x44af58,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44af58 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 447baa │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 447b9f │ │ │ │ - movq $0x4479b8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %ch,0x49006113(%rax) │ │ │ │ + add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 447b83 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + ja 44afd6 │ │ │ │ + movzbl 0x7(%rbx),%eax │ │ │ │ + or $0x1,%rax │ │ │ │ + and $0xff,%eax │ │ │ │ + movzbl %al,%eax │ │ │ │ + bsr %ax,%ax │ │ │ │ + mov $0xf,%ebx │ │ │ │ + cmovne %ax,%bx │ │ │ │ + xor $0x7,%bx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 44afc2 │ │ │ │ + movq $0x83bb58,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xff,%ecx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %dl,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x447bc8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x611333(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5df077(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44b02a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44b1b0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 447c39 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 447ccf │ │ │ │ - movq $0x447c38,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44b18d │ │ │ │ + movq $0x44b0a8,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447c38 │ │ │ │ + jne 44b0a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - js 447cba │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447c78 │ │ │ │ + add %r11b,%r8b │ │ │ │ + mov $0x44,%al │ │ │ │ + add %cl,-0x74b7f8bd(%rdx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rax) │ │ │ │ + (bad) │ │ │ │ + jne 44b0d8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 447d41 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 447e37 │ │ │ │ - movq $0x447d38,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447d38 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + mov $0x44,%cl │ │ │ │ + add %cl,-0x74b7f8bd(%rdx) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rax) │ │ │ │ + (bad) │ │ │ │ + jne 44b108 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + mov $0x44,%cl │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x2,%rdx │ │ │ │ - jge 447da4 │ │ │ │ - movq $0x447be8,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x2,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x447de0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447de0 │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ + (bad) │ │ │ │ + jne 44b130 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x40(%rdi) │ │ │ │ + movzbl 0x8(%rbp),%eax │ │ │ │ + movzbl 0x10(%rbp),%ecx │ │ │ │ + and %rax,%rcx │ │ │ │ + cmp 0x7(%rbx),%cl │ │ │ │ + jbe 44b15e │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x83bb58,-0x8(%r12) │ │ │ │ + mov %cl,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 447ee2 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 447ed7 │ │ │ │ - movq $0x447cf0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 447ebb │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x447f00,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5ded47(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44b215 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x44b000,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44b048,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5dc794(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 447f71 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 448005 │ │ │ │ - movq $0x447f70,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + rex.RB call 103ceb94 <__environ@GLIBC_2.2.5+0xf95ff6c> │ │ │ │ + (bad) │ │ │ │ + fldl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x44b290,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 447f70 │ │ │ │ + jne 44b290 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x7f,%al │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 447fb0 │ │ │ │ + add %r8b,%r8b │ │ │ │ + mov $0x44,%dl │ │ │ │ + add %cl,-0x74b7f8bd(%rdx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rax) │ │ │ │ + (bad) │ │ │ │ + jne 44b2c0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + mov $0x44,%dl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b2e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%al │ │ │ │ + add 0x10(%rbp),%al │ │ │ │ + movq $0x825308,-0x8(%r12) │ │ │ │ + mov %al,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bh,0x4900610f(%rax) │ │ │ │ + add $0x70,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44b3e8 │ │ │ │ + mov 0x7(%rsi),%al │ │ │ │ + mov 0x7(%r14),%bl │ │ │ │ + movsbq %al,%rcx │ │ │ │ + movsbq %bl,%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 44b37c │ │ │ │ + add $0xffffffffffffff90,%r12 │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x44ae20,-0x68(%r12) │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %bl,-0x48(%r12) │ │ │ │ + mov %al,-0x47(%r12) │ │ │ │ + movq $0x44aee8,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x44b1b0,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x44b240,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + jmp 44b1b0 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + lea 0x5dc5be(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 448079 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44816d │ │ │ │ - movq $0x448070,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + add %ah,0x48005dc5(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44b471 │ │ │ │ + movq $0x44b458,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448070 │ │ │ │ + jne 44b458 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x3b(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 44b468 │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44b348 │ │ │ │ + lea 0x5dc550(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x4,%rdx │ │ │ │ - jge 4480dc │ │ │ │ - movq $0x447f20,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44b544 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44b539 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%ax │ │ │ │ + mov 0x22(%rbx),%cx │ │ │ │ + cmp %cx,%ax │ │ │ │ + jle 44b500 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x83bb38,-0x20(%r12) │ │ │ │ + sub %cx,%ax │ │ │ │ + mov %ax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x448118,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448118 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x83bb38,-0x20(%r12) │ │ │ │ + sub %ax,%cx │ │ │ │ + mov %cx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + test $0xd,%al │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103ceeac <__environ@GLIBC_2.2.5+0xf960284> │ │ │ │ + (bad) │ │ │ │ + out %eax,(%dx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44b5a0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b5a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0xd(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + mov $0x44,%ch │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ + (bad) │ │ │ │ + jne 44b5c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bh,(%rax) │ │ │ │ + or $0x83490061,%eax │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + add %dh,0x6f(%rdi) │ │ │ │ + movzwl 0x7(%rbx),%eax │ │ │ │ + or $0x1,%rax │ │ │ │ + and $0xffff,%eax │ │ │ │ + bsr %ax,%ax │ │ │ │ + mov $0x1f,%ebx │ │ │ │ + cmovne %ax,%bx │ │ │ │ + xor $0xf,%bx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 44b630 │ │ │ │ + movq $0x83bb38,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffff,%ecx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %dx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x610cc5(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44821a │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44820f │ │ │ │ - movq $0x448028,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4481f3 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x448238,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5dea17(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44b692 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44b818 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4482a9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44833f │ │ │ │ - movq $0x4482a8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44b7f7 │ │ │ │ + movq $0x44b710,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4482a8 │ │ │ │ + jne 44b710 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 4844c733 <__environ@GLIBC_2.2.5+0x479ddb0b> │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r8b,-0x49(%r8) │ │ │ │ + add %r12b,-0x75(%rsi) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %ax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4482e8 │ │ │ │ + jne 44b740 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4483b1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4484a7 │ │ │ │ - movq $0x4483a8,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0x49(%r8) │ │ │ │ + add %r12b,-0x75(%rsi) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4483a8 │ │ │ │ + jne 44b770 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x8,%rdx │ │ │ │ - jge 448414 │ │ │ │ - movq $0x448258,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x448450,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x480044b7(%r8) │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448450 │ │ │ │ + jne 44b798 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x42(%rdi) │ │ │ │ + movzwl 0x8(%rbp),%eax │ │ │ │ + movzwl 0x10(%rbp),%ecx │ │ │ │ + and %rax,%rcx │ │ │ │ + cmp 0x7(%rbx),%cx │ │ │ │ + jbe 44b7c7 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x83bb38,-0x8(%r12) │ │ │ │ + mov %cx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 448552 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448547 │ │ │ │ - movq $0x448360,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44852b │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x448570,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5de6e7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44b87d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x44b668,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44b6b0,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5dc184(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4485e1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44867c │ │ │ │ - movq $0x4485e0,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + rex.RB call 103cf1fc <__environ@GLIBC_2.2.5+0xf9605d4> │ │ │ │ + (bad) │ │ │ │ + loopne 44b8b3 │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x44b8f8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4485e0 │ │ │ │ + jne 44b8f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - and %al,-0x74b7ffbc(%rsi) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + mov $0x8b660044,%ecx │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %ax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448620 │ │ │ │ + jne 44b928 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0x47(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44b950 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3f(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - movzwl 0x7(%rbx),%ebx │ │ │ │ - bswap %ebx │ │ │ │ - shr $0x10,%ebx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x28(%rdi) │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + add 0x10(%rbp),%ax │ │ │ │ + movq $0x8252e8,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,0x9(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + jo 44ba0a │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 44ba5c │ │ │ │ + mov 0x7(%rsi),%ax │ │ │ │ + mov 0x7(%r14),%bx │ │ │ │ + movswq %ax,%rcx │ │ │ │ + movswq %bx,%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 44b9ee │ │ │ │ + add $0xffffffffffffff90,%r12 │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x44b490,-0x68(%r12) │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %bx,-0x48(%r12) │ │ │ │ + mov %ax,-0x46(%r12) │ │ │ │ + movq $0x44b558,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x44b818,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x44b8a8,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + jmp 44b818 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + lea 0x5dbfa2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4486e9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4487e4 │ │ │ │ - movq $0x4486e0,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + add %al,0x48005dbf(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44bae9 │ │ │ │ + movq $0x44bad0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4486e0 │ │ │ │ + jne 44bad0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x41(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 44bae0 │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44b9b8 │ │ │ │ + lea 0x5dbf30(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edi │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x2,%rdx │ │ │ │ - jge 44874c │ │ │ │ - movq $0x448590,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x2,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44bbb5 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44bbaa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%eax │ │ │ │ + mov 0x24(%rbx),%ecx │ │ │ │ + cmp %ecx,%eax │ │ │ │ + jle 44bb73 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x83bb18,-0x20(%r12) │ │ │ │ + sub %ecx,%eax │ │ │ │ + mov %eax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x448788,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448788 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x83bb18,-0x20(%r12) │ │ │ │ + sub %eax,%ecx │ │ │ │ + mov %ecx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + xor %al,(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103cf524 <__environ@GLIBC_2.2.5+0xf9608fc> │ │ │ │ + (bad) │ │ │ │ + in (%dx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44bc18,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44bc18 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x44(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ + (bad) │ │ │ │ + jne 44bc40 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3f(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - movzwl 0x7(%rbx),%ebx │ │ │ │ - bswap %ebx │ │ │ │ - shr $0x10,%ebx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + add %dh,0x6d(%rdi) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + or $0x1,%rbx │ │ │ │ + and %rax,%rbx │ │ │ │ + bsr %ebx,%eax │ │ │ │ + mov $0x3f,%ebx │ │ │ │ + cmovne %eax,%ebx │ │ │ │ + xor $0x1f,%ebx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 44bca6 │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %edx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x61064f(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44888a │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44887f │ │ │ │ - movq $0x448698,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448863 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x4488a8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5de3b7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44bd0a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44be88 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 448919 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4489af │ │ │ │ - movq $0x448918,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44be6b │ │ │ │ + movq $0x44bd88,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448918 │ │ │ │ + jne 44bd88 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - pop %rax │ │ │ │ - mov %eax,0x48(%rax,%rax,1) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r15b,-0x74ffbb43(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448958 │ │ │ │ + jne 44bdb8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 448a21 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 448b17 │ │ │ │ - movq $0x448a18,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + mov $0x438b0044,%ebp │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448a18 │ │ │ │ + jne 44bde8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + mov $0x8b480044,%esi │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x2,%rdx │ │ │ │ - jge 448a84 │ │ │ │ - movq $0x4488c8,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x2,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x448ac0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448ac0 │ │ │ │ + jne 44be10 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + and %rax,%rcx │ │ │ │ + cmp 0x7(%rbx),%ecx │ │ │ │ + jbe 44be3c │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 448bc2 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448bb7 │ │ │ │ - movq $0x4489d0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448b9b │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x448be0,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5de087(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44beed │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x44bce0,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44bd28,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5db94c(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 448c51 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 448ce7 │ │ │ │ - movq $0x448c50,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + rex.RB call 103cf86c <__environ@GLIBC_2.2.5+0xf960c44> │ │ │ │ + (bad) │ │ │ │ + fldl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x44bf68,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448c50 │ │ │ │ + jne 44bf68 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - mov %es,0x48(%rax,%rax,1) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r11b,-0x74ffbb41(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448c90 │ │ │ │ + jne 44bf98 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + mov $0x8b480044,%edi │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44bfc0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - bswap %ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + add 0x10(%rbp),%eax │ │ │ │ + movq $0x8252c8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ah,%al │ │ │ │ + add 0x0(%rcx),%ah │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44c0be │ │ │ │ + mov 0x7(%rsi),%eax │ │ │ │ + mov 0x7(%r14),%ebx │ │ │ │ + movslq %eax,%rcx │ │ │ │ + movslq %ebx,%rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jne 44c052 │ │ │ │ + add $0xffffffffffffff90,%r12 │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x44bb08,-0x68(%r12) │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %ebx,-0x48(%r12) │ │ │ │ + mov %eax,-0x44(%r12) │ │ │ │ + movq $0x44bbd0,-0x40(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x44be88,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x44bf18,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + jmp 44be88 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + lea 0x5db980(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x47(%rax) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 448d59 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 448e4f │ │ │ │ - movq $0x448d50,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + rex.RB call 733cfa44 <__environ@GLIBC_2.2.5+0x72960e1c> │ │ │ │ + push %rax │ │ │ │ + movq $0x44c130,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448d50 │ │ │ │ + jne 44c130 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + mov $0x8b4c005d,%ecx │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + jge 44c140 │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44c020 │ │ │ │ + lea 0x5db910(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x4,%rdx │ │ │ │ - jge 448dbc │ │ │ │ - movq $0x448c00,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44c21a │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44c20f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov 0x28(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 44c1d7 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x83baf8,-0x20(%r12) │ │ │ │ + sub %rcx,%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x448df8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 448df8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x83baf8,-0x20(%r12) │ │ │ │ + sub %rax,%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rolb $1,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103cfb84 <__environ@GLIBC_2.2.5+0xf960f5c> │ │ │ │ + (bad) │ │ │ │ + jmp 44c23b │ │ │ │ add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44c278,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44c278 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48006100(%rax) │ │ │ │ + movl $0x44c2a0,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44c2a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - bswap %ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %dh,0x6b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + or $0x1,%rax │ │ │ │ + bsr %rax,%rax │ │ │ │ + mov $0x7f,%ebx │ │ │ │ + cmovne %rax,%rbx │ │ │ │ + xor $0x3f,%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 44c304 │ │ │ │ + movq $0x83baf8,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffffffffffff,%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x60fff1(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 448efa │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448eef │ │ │ │ - movq $0x448d08,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 448ed3 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x448f18,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5ddd57(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44c36a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44c4e8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 448f89 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44901d │ │ │ │ - movq $0x448f88,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44c4cb │ │ │ │ + movq $0x44c3e8,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448f88 │ │ │ │ + jne 44c3e8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - enter $0x448f,$0x0 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r11b,(%r8) │ │ │ │ + (bad) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 448fc8 │ │ │ │ + jne 44c418 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 449091 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 449185 │ │ │ │ - movq $0x449088,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0x3c(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449088 │ │ │ │ + jne 44c448 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0x3c(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x4,%rdx │ │ │ │ - jge 4490f4 │ │ │ │ - movq $0x448f38,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x449130,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 449130 │ │ │ │ + jne 44c470 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + and 0x8(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jbe 44c49c │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x83baf8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 449232 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449227 │ │ │ │ - movq $0x449040,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44920b │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x449250,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5dda27(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44c54d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x44c340,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44c388,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5db244(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4492c1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44935a │ │ │ │ - movq $0x4492c0,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + rex.RB call 103cfecc <__environ@GLIBC_2.2.5+0xf9612a4> │ │ │ │ + (bad) │ │ │ │ + filds (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x44c5c8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4492c0 │ │ │ │ + jne 44c5c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %dl,-0x74b7ffbc(%rbx) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r15b,%r8b │ │ │ │ + (bad) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449300 │ │ │ │ + jne 44c5f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + movb $0x8b,0x48(%rax,%rax,1) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44c620 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + add 0x10(%rbp),%rax │ │ │ │ + movq $0x8252a8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,0x490060fc(%rax) │ │ │ │ + add $0x78,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44c719 │ │ │ │ + mov 0x7(%rsi),%rax │ │ │ │ + mov 0x7(%r14),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 44c6ad │ │ │ │ + add $0xffffffffffffff88,%r12 │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x44c168,-0x70(%r12) │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x44c230,-0x40(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x44c4e8,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x44c578,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + jmp 44c4e8 │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + lea 0x5db365(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x4d(%rax) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4493c9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4494c2 │ │ │ │ - movq $0x4493c0,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + rex.RB call 733d009c <__environ@GLIBC_2.2.5+0x72961474> │ │ │ │ + push %rax │ │ │ │ + movq $0x44c788,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4493c0 │ │ │ │ + jne 44c788 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + mov $0x5d,%bl │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 44c798 │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44c680 │ │ │ │ + lea 0x5db2f8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%ebp │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x8,%rdx │ │ │ │ - jge 44942c │ │ │ │ - movq $0x449270,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44c872 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44c867 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov 0x28(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jbe 44c82f │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x88e208,-0x20(%r12) │ │ │ │ + sub %rcx,%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x449468,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 449468 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e208,-0x20(%r12) │ │ │ │ + sub %rax,%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + js 44c880 │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d01dc <__environ@GLIBC_2.2.5+0xf9615b4> │ │ │ │ + (bad) │ │ │ │ + jmp 44c893 │ │ │ │ add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44c8d0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44c8d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + cli │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + enter $0x44,$0x48 │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44c8f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + cli │ │ │ │ + (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %dh,0x6b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + or $0x1,%rax │ │ │ │ + bsr %rax,%rax │ │ │ │ + mov $0x7f,%ebx │ │ │ │ + cmovne %rax,%rbx │ │ │ │ + xor $0x3f,%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 44c95c │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffffffffffff,%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x60f999(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44956a │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44955f │ │ │ │ - movq $0x449378,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449543 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x449588,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5dd6f7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44c9c2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44cb40 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4495f9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44968f │ │ │ │ - movq $0x4495f8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44cb23 │ │ │ │ + movq $0x44ca40,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4495f8 │ │ │ │ + jne 44ca40 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %dl,-0x74b7ffbc(%rsi) │ │ │ │ + add %r14b,-0x36(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449638 │ │ │ │ + jne 44ca70 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 449701 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4497f7 │ │ │ │ - movq $0x4496f8,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x480044ca(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4496f8 │ │ │ │ + jne 44caa0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + lret $0x44 │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x8,%rdx │ │ │ │ - jge 449764 │ │ │ │ - movq $0x4495a8,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x4497a0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4497a0 │ │ │ │ + jne 44cac8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + and 0x8(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jbe 44caf4 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4498a2 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449897 │ │ │ │ - movq $0x4496b0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44987b │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x4498c0,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5dd3c7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44cba5 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x44c998,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44c9e0,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5dabec(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 449931 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4499c7 │ │ │ │ - movq $0x449930,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + rex.RB call 103d0524 <__environ@GLIBC_2.2.5+0xf9618fc> │ │ │ │ + (bad) │ │ │ │ + filds (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x44cc20,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449930 │ │ │ │ + jne 44cc20 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 4498cf │ │ │ │ + add %r10b,-0x34(%r8) │ │ │ │ add %r9b,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449970 │ │ │ │ + jne 44cc50 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x34(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44cc78 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + add 0x10(%rbp),%rax │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ch,(%rax) │ │ │ │ + mulb 0x0(%rax) │ │ │ │ + add $0x78,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44cd71 │ │ │ │ + mov 0x7(%rsi),%rax │ │ │ │ + mov 0x7(%r14),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 44cd05 │ │ │ │ + add $0xffffffffffffff88,%r12 │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x44c7c0,-0x70(%r12) │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x44c888,-0x40(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x44cb40,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x44cbd0,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + jmp 44cb40 │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + lea 0x5dad4d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 449a39 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 449b2f │ │ │ │ - movq $0x449a30,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + rex.RB call 733d06f4 <__environ@GLIBC_2.2.5+0x72961acc> │ │ │ │ + push %rax │ │ │ │ + movq $0x44cde0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449a30 │ │ │ │ + jne 44cde0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x8,%rdx │ │ │ │ - jge 449a9c │ │ │ │ - movq $0x4498e0,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ + add %dh,%al │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + pop %rbp │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 44cdf0 │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x449ad8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 449ad8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 44ccd8 │ │ │ │ + lea 0x5dace0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + lock mov %r14,%rsi │ │ │ │ + lea 0x5daa04(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + nopl (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + xor %dh,%dl │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44ce99 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44cee5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%ebx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jne 44ce97 │ │ │ │ + lea 0x60f206(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 449bda │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449bcf │ │ │ │ - movq $0x4499e8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + (bad) │ │ │ │ + add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 449bb3 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + ja 44cec6 │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + mov %rax,%rbx │ │ │ │ + neg %eax │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ebx │ │ │ │ + mov %edx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x449bf8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5dd097(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + movq $0x44ce90,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44cf2a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44d050 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 449c69 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 449cff │ │ │ │ - movq $0x449c68,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44d030 │ │ │ │ + movq $0x44cfa0,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%ebx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449c68 │ │ │ │ + jne 44cfa0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0x9c,%al │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 449ca8 │ │ │ │ + add %r10b,%r8b │ │ │ │ + iret │ │ │ │ + add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 44cfd0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + imul %rax,%rcx │ │ │ │ + cmp 0x7(%rbx),%ecx │ │ │ │ + jb 44d00f │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + shr $0x20,%rcx │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44d0b4 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + movq $0x44cf00,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44cf48,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5da785(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 449d71 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 449e67 │ │ │ │ - movq $0x449d68,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ + rex.RB call 733d0a34 <__environ@GLIBC_2.2.5+0x72961e0c> │ │ │ │ + and %cl,-0x39(%rax) │ │ │ │ + rex.RB call 89a211 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 449d68 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ + sbb $0xff,%al │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x2,%rdx │ │ │ │ - jge 449dd4 │ │ │ │ - movq $0x449c18,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x2,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + out %eax,(%dx) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44d199 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44d211 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x11(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%bl │ │ │ │ + sub (%rax),%bl │ │ │ │ + movzbl %bl,%eax │ │ │ │ + mov %eax,%ebx │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + cmp %rcx,%rbx │ │ │ │ + jne 44d19f │ │ │ │ + lea 0x5da992(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x449e10,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + nop │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + out %al,(%dx) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + (bad) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44d1f2 │ │ │ │ + movq $0x44ce48,-0x38(%r12) │ │ │ │ + inc %eax │ │ │ │ + mov %eax,-0x28(%r12) │ │ │ │ + movq $0x44d050,-0x20(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + movq $0x44d0e0,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x44d198,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44d2ba │ │ │ │ + movq $0x44d278,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%bl │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %cl,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449e10 │ │ │ │ + jne 44d278 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%bx │ │ │ │ - mov %bx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + add 0x8(%rbp),%al │ │ │ │ + movq $0x83bb58,-0x8(%r12) │ │ │ │ + mov %al,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 449f12 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 449f07 │ │ │ │ - movq $0x449d20,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 449eeb │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + ja 44d30b │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%bl │ │ │ │ + movq $0x44d230,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %bl,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - movq $0x449f30,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5dcd67(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex.W in (%dx),%eax │ │ │ │ (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44d381 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44d3cd │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%ebx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jne 44d37f │ │ │ │ + lea 0x60ed1e(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44d3ae │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + mov %rax,%rbx │ │ │ │ + neg %eax │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ebx │ │ │ │ + mov %edx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x44d378,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44d412 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44d538 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 449fa1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44a035 │ │ │ │ - movq $0x449fa0,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44d518 │ │ │ │ + movq $0x44d488,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%ebx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449fa0 │ │ │ │ + jne 44d488 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - loopne 449f45 │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ + add %r15b,-0x74ffbb2c(%r8) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 449fe0 │ │ │ │ + jne 44d4b8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + imul %rax,%rcx │ │ │ │ + cmp 0x7(%rbx),%ecx │ │ │ │ + jb 44d4f7 │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + shr $0x20,%rcx │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44d59c │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + movq $0x44d3e8,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44d430,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5da29d(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44a0a9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44a19d │ │ │ │ - movq $0x44a0a0,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ + rex.RB call 733d0f1c <__environ@GLIBC_2.2.5+0x729622f4> │ │ │ │ + and %cl,-0x39(%rax) │ │ │ │ + rex.RB call 89abe1 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44a0a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%eax │ │ │ │ + sbb $0xff,%al │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x4,%rdx │ │ │ │ - jge 44a10c │ │ │ │ - movq $0x449f50,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x16(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44d681 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44d6f9 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x11(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%bl │ │ │ │ + sub (%rax),%bl │ │ │ │ + movzbl %bl,%eax │ │ │ │ + mov %eax,%ebx │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + cmp %rcx,%rbx │ │ │ │ + jne 44d687 │ │ │ │ + lea 0x5da4aa(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x44a148,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + nop │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + jmp 45cfd6e2 <__environ@GLIBC_2.2.5+0x4528eaba> │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44d6da │ │ │ │ + movq $0x44d330,-0x38(%r12) │ │ │ │ + inc %eax │ │ │ │ + mov %eax,-0x28(%r12) │ │ │ │ + movq $0x44d538,-0x20(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + movq $0x44d5c8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x44d680,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44d7a2 │ │ │ │ + movq $0x44d760,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%bl │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %cl,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44a148 │ │ │ │ + jne 44d760 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + add 0x8(%rbp),%al │ │ │ │ + movq $0x83bb58,-0x8(%r12) │ │ │ │ + mov %al,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44d7f3 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%bl │ │ │ │ + movq $0x44d718,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %bl,(%r12) │ │ │ │ lea -0xf(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ + jmp 8bff48 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,-0x18(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x69(%rdi) │ │ │ │ + cmp %sil,%r14b │ │ │ │ + ja 44d864 │ │ │ │ + movq $0x44d630,-0x28(%r12) │ │ │ │ + mov %sil,-0x18(%r12) │ │ │ │ + mov %r14b,-0x17(%r12) │ │ │ │ + movq $0x44d7c0,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14b,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x44d148,-0x28(%r12) │ │ │ │ + mov %r14b,-0x18(%r12) │ │ │ │ + mov %sil,-0x17(%r12) │ │ │ │ + movq $0x44d2d8,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %sil,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5da270(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,-0x5e(%rax) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44a24a │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a23f │ │ │ │ - movq $0x44a058,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a223 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44a268,-0x8(%rbp) │ │ │ │ + jb 44d91d │ │ │ │ + movq $0x44d900,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5dca37(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44d900 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + movabs %al,0x408a0f438b48005d │ │ │ │ + (bad) │ │ │ │ + mov %al,%sil │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x7(%rax),%al │ │ │ │ + mov %al,%r14b │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 44d820 │ │ │ │ + lea 0x5da204(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex out %eax,$0x60 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44d989 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44d9d5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%ebx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jne 44d987 │ │ │ │ + lea 0x60e716(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44d9b6 │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + mov %rax,%rbx │ │ │ │ + neg %eax │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ebx │ │ │ │ + mov %edx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x44d980,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44da1a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44db40 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44a2d9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44a36f │ │ │ │ - movq $0x44a2d8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44db20 │ │ │ │ + movq $0x44da90,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%ebx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44a2d8 │ │ │ │ + jne 44da90 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sbb %ah,-0x74b7ffbc(%rbx) │ │ │ │ + add %r8b,%r8b │ │ │ │ + fiaddl -0x75(%rax,%rax,1) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44a318 │ │ │ │ + jne 44dac0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + imul %rax,%rcx │ │ │ │ + cmp 0x7(%rbx),%ecx │ │ │ │ + jb 44daff │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + shr $0x20,%rcx │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44dba4 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + movq $0x44d9f0,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44da38,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5d9c95(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44a3e1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44a4d7 │ │ │ │ - movq $0x44a3d8,-0x18(%rbp) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ + rex.RB call 733d1524 <__environ@GLIBC_2.2.5+0x729628fc> │ │ │ │ + and %cl,-0x39(%rax) │ │ │ │ + rex.RB call 89b7f1 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ mov %rsi,%rbx │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44a3d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%edx │ │ │ │ + sbb $0xff,%al │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x8,%rdx │ │ │ │ - jge 44a444 │ │ │ │ - movq $0x44a288,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x1c(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44dc89 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44dd09 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x12(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%bx │ │ │ │ + sub (%rax),%bx │ │ │ │ + movzwl %bx,%eax │ │ │ │ + mov %eax,%ebx │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + cmp %rcx,%rbx │ │ │ │ + jne 44dc97 │ │ │ │ + lea 0x5d9ea0(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x44a480,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44a480 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,%al │ │ │ │ + jrcxz 44dcef │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44a582 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a577 │ │ │ │ - movq $0x44a390,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ + add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44a55b │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + ja 44dcea │ │ │ │ + movq $0x44d938,-0x38(%r12) │ │ │ │ + inc %eax │ │ │ │ + mov %eax,-0x28(%r12) │ │ │ │ + movq $0x44db40,-0x20(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + movq $0x44dbd0,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44a5a0,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5dc707(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x44dc90,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov -0x70(%rsi),%ah │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44a60a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44a5f8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + jb 44ddbc │ │ │ │ + movq $0x44dd78,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%bx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %cx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44a5f8 │ │ │ │ + jne 44dd78 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - add %r14b,(%rcx) │ │ │ │ - testb $0xde,-0x77(%rcx) │ │ │ │ - jmp 8257c8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + add 0x8(%rbp),%ax │ │ │ │ + movq $0x83bb38,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - movq $0x44a620,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44a696 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44ac78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44de0d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%bx │ │ │ │ + movq $0x44dd28,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44a6de │ │ │ │ + rex.W loop 44de8f │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44de81 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44decd │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44a6f8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%ebx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jne 44de7f │ │ │ │ + lea 0x60e21e(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + (bad) │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44deae │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + mov %rax,%rbx │ │ │ │ + neg %eax │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ebx │ │ │ │ + mov %edx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x44de78,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44a73e │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44df12 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 44e038 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44a7b1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44a84a │ │ │ │ - movq $0x44a7b0,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44e018 │ │ │ │ + movq $0x44df88,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%ebx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44a7b0 │ │ │ │ + jne 44df88 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - lock cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ + add %r15b,-0x74ffbb21(%r8) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44a7f0 │ │ │ │ + jne 44dfb8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + imul %rax,%rcx │ │ │ │ + cmp 0x7(%rbx),%ecx │ │ │ │ + jb 44dff7 │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + shr $0x20,%rcx │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44e09c │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + movq $0x44dee8,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44df30,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5d979d(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44a8b9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44a9a2 │ │ │ │ - movq $0x44a8c0,-0x20(%rbp) │ │ │ │ + rex.RB call 733d1a1c <__environ@GLIBC_2.2.5+0x72962df4> │ │ │ │ + and %cl,-0x39(%rax) │ │ │ │ + rex.RB call 89c1e1 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44a8c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,%ebp │ │ │ │ + sbb $0xff,%al │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x8,%rcx │ │ │ │ - jge 44a910 │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x21(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44e181 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44e201 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x12(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%bx │ │ │ │ + sub (%rax),%bx │ │ │ │ + movzwl %bx,%eax │ │ │ │ + mov %eax,%ebx │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + cmp %rcx,%rbx │ │ │ │ + jne 44e18f │ │ │ │ + lea 0x5d99a8(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + fisubs 0x0(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ add $0x20,%rbp │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44e1e2 │ │ │ │ + movq $0x44de30,-0x38(%r12) │ │ │ │ + inc %eax │ │ │ │ + mov %eax,-0x28(%r12) │ │ │ │ + movq $0x44e038,-0x20(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + movq $0x44e0c8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x44a948,0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x44e188,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44e2b4 │ │ │ │ + movq $0x44e270,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%bx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %cx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44a948 │ │ │ │ + jne 44e270 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + add 0x8(%rbp),%ax │ │ │ │ + movq $0x83bb38,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44e305 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%bx │ │ │ │ + movq $0x44e220,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %bx,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x23(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44aa3d │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x44a718,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x44a760,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x44a868,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x70(%rdi) │ │ │ │ + cmp %si,%r14w │ │ │ │ + ja 44e378 │ │ │ │ + movq $0x44e130,-0x28(%r12) │ │ │ │ + mov %si,-0x18(%r12) │ │ │ │ + mov %r14w,-0x16(%r12) │ │ │ │ + movq $0x44e2d0,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + mov %r14w,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x44dc38,-0x28(%r12) │ │ │ │ + mov %r14w,-0x18(%r12) │ │ │ │ + mov %si,-0x16(%r12) │ │ │ │ + movq $0x44ddd8,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %si,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5d9799(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,-0x69(%rax) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44ab37 │ │ │ │ - movq $0x44aaa8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44e438 │ │ │ │ + movq $0x44e418,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44aaa8 │ │ │ │ + jne 44e418 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,-0x69(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB pcmpgtd -0x7699f8c0(%r11),%mm1 │ │ │ │ (bad) │ │ │ │ - js 44aafa │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 44ab27 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44a5b8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - movq $0x44a670,-0x58(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x44a6b0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x44a9d0,-0x18(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5dc15a(%rip),%rbx │ │ │ │ + mov 0x7(%rax),%ax │ │ │ │ + mov %ax,%r14w │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 44e330 │ │ │ │ + lea 0x5d9729(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44ab7e │ │ │ │ + and %bl,%ah │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44e4a9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44e4f5 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%ebx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jne 44e4a7 │ │ │ │ + lea 0x60dbf6(%rip),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44ac78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44abbe │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + (bad) │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44e4d6 │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + mov %rax,%rbx │ │ │ │ + neg %eax │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ebx │ │ │ │ + mov %edx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 44aa68 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x44e4a0,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44abfe │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44e53a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 44e660 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44e640 │ │ │ │ + movq $0x44e5b0,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%ebx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44e5b0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + in $0x44,%eax │ │ │ │ + add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 44e5e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44abd8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + imul %rax,%rcx │ │ │ │ + cmp 0x7(%rbx),%ecx │ │ │ │ + jb 44e61f │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + shr $0x20,%rcx │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44ad3f │ │ │ │ - movq $0x44acb8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44acb8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %al,0x49000000(%rdx) │ │ │ │ - add $0x58,%esp │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44ad2f │ │ │ │ + ja 44e6c4 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x44ab58,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x44ab98,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x44ac20,-0x10(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + movq $0x44e510,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44e558,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5dbf5a(%rip),%rbx │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5d9175(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - lea 0x5dbd29(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44ad8a │ │ │ │ - movq $0x44ada8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 44aa68 │ │ │ │ - lea 0x5dbf17(%rip),%rbx │ │ │ │ + rex.RB call 733d2044 <__environ@GLIBC_2.2.5+0x7296341c> │ │ │ │ + and %cl,-0x39(%rax) │ │ │ │ + rex.RB call 89ce31 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44ae1a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7ad980 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + sbb $0xff,%al │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - cmp %ah,0x0(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44aec6 │ │ │ │ - movq $0x44ae70,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44ae70 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %dl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49006038(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ + add %ah,(%rax) │ │ │ │ + fldenv 0x0(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44e813 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x14(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%ebx │ │ │ │ + sub (%rax),%ebx │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + je 44e805 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44aeb6 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44adf8,-0x28(%r12) │ │ │ │ + ja 44e7e6 │ │ │ │ + movq $0x44e458,-0x38(%r12) │ │ │ │ + inc %eax │ │ │ │ + mov %eax,-0x28(%r12) │ │ │ │ + movq $0x44e660,-0x20(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + movq $0x44e6f0,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5dbde3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x44e828,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + lea 0x5d9306(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44af6b │ │ │ │ - movq $0x44af28,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44af28 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %dl,-0x28(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x26(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5dbd4e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + pop %rdi │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - mov %bh,-0x72b7ffa3(%rbp) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 44afb2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44afc8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7ad980 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - mov $0x8948005d,%ebp │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ch,0x48000000(%rax) │ │ │ │ - movl $0x44b028,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44b028 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %r8d,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - mov $0x8b48005d,%esp │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x56(%rbp) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b070 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5dbc42(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x1e(%rbx),%rcx │ │ │ │ - add (%rcx),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 44b0aa │ │ │ │ - lea 0x6031f7(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x44b0d8,0x10(%rbp) │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44e8da │ │ │ │ + movq $0x44e898,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %ecx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b0d8 │ │ │ │ + jne 44e898 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - xor 0x0(%rax),%ah │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x44b130,0x10(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7aa158 │ │ │ │ nop │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 44b124 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 44b130 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x36(%rdi) │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x44b108,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,-0x45(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44b246 │ │ │ │ - movq $0x44b1f0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44b1f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - mov $0x8349005d,%ebx │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44af88,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + add 0x8(%rbp),%eax │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x5dbae3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005dba(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44b2b4 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b2a9 │ │ │ │ - movq $0x8baec0,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x44b2d0,-0x8(%rbp) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7ad980 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5dba85(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - mov $0x8948005d,%edx │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ch,0x48000000(%rax) │ │ │ │ - movl $0x44b330,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44b330 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %r8d,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - mov $0x8b48005d,%ecx │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x56(%rbp) │ │ │ │ - add $0x20,%r12 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b378 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5db93a(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x1e(%rbx),%rcx │ │ │ │ - add (%rcx),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 44b3b2 │ │ │ │ - lea 0x602eef(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x44b3e0,0x10(%rbp) │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44b3e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - cs (bad) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r15b,(%r8) │ │ │ │ - mov $0x44,%ah │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 44b3fb │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7aa158 │ │ │ │ - nop │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 44b42c │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 44b438 │ │ │ │ + ja 44e92b │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ebx │ │ │ │ + movq $0x44e850,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sub %dl,%bh │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x36(%rdi) │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x44b410,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44e9a1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44e9ed │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%eax │ │ │ │ + mov %eax,%ebx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jne 44e99f │ │ │ │ + lea 0x60d6fe(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44b4de │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + (bad) │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44e9ce │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + mov %rax,%rbx │ │ │ │ + neg %eax │ │ │ │ + xor %edx,%edx │ │ │ │ + div %ebx │ │ │ │ + mov %edx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x44e998,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44b526 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44ea32 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44b540,-0x18(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44eb58 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44b5b9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44b5a8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44eb38 │ │ │ │ + movq $0x44eaa8,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%ebx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %esi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b5a8 │ │ │ │ + jne 44eaa8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x4fe910c5(%rbx),%eax │ │ │ │ - rex.RXB │ │ │ │ - rex.RXB add %r8b,-0x1(%r9) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + (bad) │ │ │ │ + add %r9b,-0x74b7f8bd(%rbx) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ + (bad) │ │ │ │ + jne 44ead8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44b560,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ + add %dh,0x43(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + imul %rax,%rcx │ │ │ │ + cmp 0x7(%rbx),%ecx │ │ │ │ + jb 44eb17 │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + shr $0x20,%rcx │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44b697 │ │ │ │ - add $0x38,%r12 │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b68c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44b4f8,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x44b5d8,-0x10(%r12) │ │ │ │ + ja 44ebbc │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ecx │ │ │ │ + movq $0x44ea08,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44ea50,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5d8c7d(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103cf00c <__environ@GLIBC_2.2.5+0xf9603e4> │ │ │ │ - (bad) │ │ │ │ - mov $0x48000000,%esp │ │ │ │ - movl $0x44b6f8,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + rex.RB call 733d253c <__environ@GLIBC_2.2.5+0x72963914> │ │ │ │ + and %cl,-0x39(%rax) │ │ │ │ + rex.RB call 89d821 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44b6f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + sbb $0xff,%al │ │ │ │ (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44b771 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44b4b8,-0x58(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x44b628,-0x38(%r12) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x44b7a0,0x8(%rbp) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5db838(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 44eca1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 44ed0b │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x14(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%ebx │ │ │ │ + sub (%rax),%ebx │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + je 44ecfd │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44ecde │ │ │ │ + movq $0x44e950,-0x38(%r12) │ │ │ │ + inc %eax │ │ │ │ + mov %eax,-0x28(%r12) │ │ │ │ + movq $0x44eb58,-0x20(%r12) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %eax,-0x10(%r12) │ │ │ │ + movq $0x44ebe8,-0x8(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x44ed20,-0x20(%rbp) │ │ │ │ + mov %eax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + lea 0x5d8e0e(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bl,-0x2d(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + (bad) │ │ │ │ + pop %rdi │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44b88a │ │ │ │ - movq $0x44b838,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44edd2 │ │ │ │ + movq $0x44ed90,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ + mov %ecx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44b838 │ │ │ │ + jne 44ed90 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movb $0x0,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - inc %rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + add 0x8(%rbp),%eax │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44b97c │ │ │ │ - movq $0x44b8e8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44b8e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44ee23 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%ebx │ │ │ │ + movq $0x44ed48,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %ebx,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + shlb %cl,0x0(%rax) │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44eec6 │ │ │ │ + cmp %esi,%r14d │ │ │ │ + ja 44ee94 │ │ │ │ + movq $0x44ec50,-0x28(%r12) │ │ │ │ + mov %esi,-0x18(%r12) │ │ │ │ + mov %r14d,-0x14(%r12) │ │ │ │ + movq $0x44edf0,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14d,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x44e758,-0x28(%r12) │ │ │ │ + mov %r14d,-0x18(%r12) │ │ │ │ + mov %esi,-0x14(%r12) │ │ │ │ + movq $0x44e8f8,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %esi,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5d8cc0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,0x48005d8c(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44ef4c │ │ │ │ + movq $0x44ef30,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44ef30 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x48000000(%rsi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - jge 44b94b │ │ │ │ - movq $0x44b7f8,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movb $0x0,(%rcx) │ │ │ │ - movq $0x7ada90,-0x28(%r12) │ │ │ │ - inc %rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - lea 0x5db645(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x74(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB jnp ffffffffc6cdf679 <__environ@GLIBC_2.2.5+0xffffffffc6270a51> │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x7(%rax),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 44ee50 │ │ │ │ + lea 0x5d8c55(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ nop │ │ │ │ - ... │ │ │ │ - adc $0x0,%eax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733cf2fc <__environ@GLIBC_2.2.5+0x729606d4> │ │ │ │ - jle 44b9fa │ │ │ │ - sub $0x8,%esp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 44ba33 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5db5ea(%rip),%rax │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44f01a │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44ba10 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ + ja 44f00f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov 0x28(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jbe 44efd7 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x83baf8,-0x20(%r12) │ │ │ │ + sub %rcx,%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44ba48,-0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x83baf8,-0x20(%r12) │ │ │ │ + sub %rax,%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rcl $1,%dl │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d2984 <__environ@GLIBC_2.2.5+0xf963d5c> │ │ │ │ + (bad) │ │ │ │ + jmp 44f03b │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44f078,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f078 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x480060d2(%rax) │ │ │ │ + movl $0x44f0a0,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f0a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %ah,-0x2e(%rax) │ │ │ │ (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - jmp 44b9e1 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + or $0x1,%rax │ │ │ │ + bsr %rax,%rax │ │ │ │ + mov $0x7f,%ebx │ │ │ │ + cmovne %rax,%rbx │ │ │ │ + xor $0x3f,%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 44f104 │ │ │ │ + movq $0x83baf8,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffffffffffff,%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x60d1f1(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44ba8e │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44f16a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 44f2e8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44bb01 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44baf0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 44f2cb │ │ │ │ + movq $0x44f1e8,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44baf0 │ │ │ │ + jne 44f1e8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x7e910c5(%rbx),%eax │ │ │ │ - rex.X │ │ │ │ - rex.RXB add %r8b,-0x1(%r9) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + repnz add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f218 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44bbb2 │ │ │ │ - movq $0x44bb60,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,-0xe(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44bb60 │ │ │ │ + jne 44f248 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,-0xe(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ + (bad) │ │ │ │ + jne 44f270 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movb $0x1,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - inc %rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + and 0x8(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jbe 44f29c │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x83baf8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103cf524 <__environ@GLIBC_2.2.5+0xf9608fc> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44f34d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x44f140,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44f188,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5d8444(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d2ccc <__environ@GLIBC_2.2.5+0xf9640a4> │ │ │ │ (bad) │ │ │ │ + filds (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 897805 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x44f3c8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44bc20 │ │ │ │ + jne 44f3c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + repz add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f3f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + hlt │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f420 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x78(%rdi) │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - jge 44bc6c │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ + add 0x10(%rbp),%rax │ │ │ │ + movq $0x83baf8,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - movb $0x1,(%rax) │ │ │ │ - movq $0x7ada90,-0x18(%r12) │ │ │ │ - inc %rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x490060ce(%rax) │ │ │ │ + add $0x78,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44bd26 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x44baa8,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x44bb20,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x44bbd0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ + ja 44f519 │ │ │ │ + mov 0x7(%rsi),%rax │ │ │ │ + mov 0x7(%r14),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jne 44f4ad │ │ │ │ + add $0xffffffffffffff88,%r12 │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x44ef68,-0x70(%r12) │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x44f030,-0x40(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x44f2e8,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x44f378,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + jmp 44f2e8 │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + lea 0x5d86ad(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005db2(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + add %dl,0x48005d86(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44be3d │ │ │ │ - movq $0x44bd90,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + jb 44f5a1 │ │ │ │ + movq $0x44f588,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44bd90 │ │ │ │ + jne 44f588 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x4e(%rax) │ │ │ │ + add %dl,-0x7a(%rax) │ │ │ │ pop %rbp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ch,0x49000000(%rax) │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44be58 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - movq $0x44ba68,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x44bcd0,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44be21 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44be78,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5db1ac(%rip),%rbx │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 44f598 │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44f480 │ │ │ │ + lea 0x5d8640(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - lea 0x5db181(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - jne 44be7e │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44bebe │ │ │ │ + jb 44f5e9 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + lea 0x61731f(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44bf31 │ │ │ │ + jb 44f629 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44bf20,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44bf20 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + lea 0x6172d6(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x2816ef3b(%rbx),%eax │ │ │ │ - cmp $0xff410047,%eax │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44f669 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x61728d(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 44bfe2 │ │ │ │ - movq $0x44bf90,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 44f737 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44f72c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov 0x28(%rbx),%rcx │ │ │ │ + mov 0x30(%rbx),%rdx │ │ │ │ + cmp 0x38(%rbx),%rdx │ │ │ │ + jle 44f6f4 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x88e208,-0x20(%r12) │ │ │ │ + sub %rcx,%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44bf90 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e208,-0x20(%r12) │ │ │ │ + sub %rax,%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + mov $0xcb,%al │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movb $0x0,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - inc %rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103cf954 <__environ@GLIBC_2.2.5+0xf960d2c> │ │ │ │ - (bad) │ │ │ │ + rex.RB call 103d30a4 <__environ@GLIBC_2.2.5+0xf96447c> │ │ │ │ (bad) │ │ │ │ + jmp 44f75b │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 898065 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x44f798,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c050 │ │ │ │ + jne 44f798 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x35(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + testl $0xf60f5b8b,0x48(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 44f7c0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,-0x35(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x78(%rdi) │ │ │ │ + add %dh,0x6b(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + or $0x1,%rax │ │ │ │ + bsr %rax,%rax │ │ │ │ + mov $0x7f,%ebx │ │ │ │ + cmovne %rax,%rbx │ │ │ │ + xor $0x3f,%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 44f824 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffffffffffff,%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - jge 44c09c │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - movb $0x0,(%rax) │ │ │ │ - movq $0x7ada90,-0x18(%r12) │ │ │ │ - inc %rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x60cad1(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 44f88a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 44fa08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44c156 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x44bed8,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x44bf50,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x44c000,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44c19e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + jb 44f9eb │ │ │ │ + movq $0x44f908,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f908 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44c211 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44c200,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + stc │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c200 │ │ │ │ + jne 44f938 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x816ef3b(%rbx),%eax │ │ │ │ - cmp 0x0(%rdi),%al │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0x7(%r8) │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44f968 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44c2c2 │ │ │ │ - movq $0x44c270,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x480044f9(%r8) │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c270 │ │ │ │ + jne 44f990 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movb $0x1,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - inc %rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + and 0x8(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jbe 44f9bc │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103cfc34 <__environ@GLIBC_2.2.5+0xf96100c> │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 898625 │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44fa6d │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x44f860,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x44f8a8,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5d7d24(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex.W (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 44fb99 │ │ │ │ + movq $0x44faf8,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c330 │ │ │ │ + jne 44faf8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + cs (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + sti │ │ │ │ + add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44fb28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x78(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - jge 44c37c │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x1,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - movb $0x1,(%rax) │ │ │ │ - movq $0x7ada90,-0x18(%r12) │ │ │ │ - inc %rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bh,0x4800602e(%rax) │ │ │ │ + movl $0x44fb50,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44fb50 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44c436 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x44c1b8,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x44c230,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x44c2e0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x4800602e(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + add 0x20(%rbp),%rax │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jl 44fb81 │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jge 44fb71 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x602e68(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jge 44fb9d │ │ │ │ + test %rax,%rax │ │ │ │ + jl 44fb71 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x80(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB loopne 44fbea │ │ │ │ + cld │ │ │ │ + add %r9b,-0xd(%rcx,%rcx,4) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 44fc10 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103cfdb4 <__environ@GLIBC_2.2.5+0xf96118c> │ │ │ │ (bad) │ │ │ │ - test %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x44c4a0,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + sbbb $0x48,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jae 44fc35 │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 44fe70 │ │ │ │ + lea 0x602ce3(%rip),%rbx │ │ │ │ + mov $0x1,%ecx │ │ │ │ + jmp 44fc41 │ │ │ │ + lea 0x602d4d(%rip),%rbx │ │ │ │ + mov $0x2,%ecx │ │ │ │ + movq $0x44fc80,-0x10(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x7(%rdx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c4a0 │ │ │ │ + jne 44fc80 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add %r8d,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005d7f(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jae 44fcff │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 44fcb2 │ │ │ │ + lea 0x602c67(%rip),%rbx │ │ │ │ + mov $0x1,%r8d │ │ │ │ + jmp 44fd0c │ │ │ │ + lea 0x602c48(%rip),%rbx │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 44fd0c │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x7f(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 44fd00 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + jmp 44fd0c │ │ │ │ + lea 0x602c83(%rip),%rbx │ │ │ │ + mov $0x2,%r8d │ │ │ │ + add $0xe0,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 44fe4c │ │ │ │ + mov 0x7(%rbx),%r9 │ │ │ │ + movq $0x44f5c0,-0xd8(%r12) │ │ │ │ + mov %rax,-0xc8(%r12) │ │ │ │ + movq $0x44f600,-0xc0(%r12) │ │ │ │ + mov %rax,-0xb0(%r12) │ │ │ │ + movq $0x44f640,-0xa8(%r12) │ │ │ │ + mov %rax,-0x98(%r12) │ │ │ │ + lea -0xd8(%r12),%rax │ │ │ │ + lea -0xc0(%r12),%r10 │ │ │ │ + lea -0xa8(%r12),%r11 │ │ │ │ + cmp %r9,%rdi │ │ │ │ + jne 44fdb7 │ │ │ │ + cmp $0x2,%r9 │ │ │ │ + jl 44fe7e │ │ │ │ + cmp $0x3,%r9 │ │ │ │ + jge 44fda0 │ │ │ │ + add $0xffffffffffffff68,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + add $0xffffffffffffff68,%r12 │ │ │ │ + lea 0x602c32(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x44f680,-0x90(%r12) │ │ │ │ + mov %rbx,-0x80(%r12) │ │ │ │ + mov %rsi,-0x78(%r12) │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + mov %r8,-0x68(%r12) │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + movq $0x44f750,-0x50(%r12) │ │ │ │ + lea -0x90(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x44fa08,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + lea -0x50(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x44fa98,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + mov %r11,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0x1f(%r12),%r14 │ │ │ │ + lea -0x36(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 44fa08 │ │ │ │ + lea 0x5d7df0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0xe0,0x388(%r13) │ │ │ │ + movq $0x44fcd0,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x602a8a(%rip),%rbx │ │ │ │ + xor %ecx,%ecx │ │ │ │ + jmp 44fc41 │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jge 44fea0 │ │ │ │ + test %r9,%r9 │ │ │ │ + jl 44fda0 │ │ │ │ + add $0xffffffffffffff68,%r12 │ │ │ │ + mov %r11,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + add $0xffffffffffffff68,%r12 │ │ │ │ + mov %r10,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 450448 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x49000000(%rcx) │ │ │ │ - add $0x48,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 44ffb8 │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44c5fd │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - movq $0x44c178,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x44c3e0,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ + ja 44ffad │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jle 44ff66 │ │ │ │ + movq $0x88e208,-0x30(%r12) │ │ │ │ + sub %rax,%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44c531 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44c640,0x8(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44c5fd │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x44be98,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + movq $0x88e208,-0x30(%r12) │ │ │ │ + sub %rbx,%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - movq $0x44c100,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44c5d2 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44c620,0x8(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5daa07(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + xor %al,%bl │ │ │ │ (bad) │ │ │ │ - jp 44c62a │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d3924 <__environ@GLIBC_2.2.5+0xf964cfc> │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + jmp 44ffdb │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x450018,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450018 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + ret $0x60 │ │ │ │ + movq $0x450040,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450040 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + ret $0x60 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4500b8 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + or $0x1,%rax │ │ │ │ + bsr %rax,%rax │ │ │ │ + mov $0x7f,%ebx │ │ │ │ + cmovne %rax,%rbx │ │ │ │ + xor $0x3f,%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 4500a4 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffffffffffff,%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x60c251(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov $0xffffffe,%ecx │ │ │ │ - (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45010a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 450288 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44c6b1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44c6c3 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44c6a8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45026b │ │ │ │ + movq $0x450188,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c6a8 │ │ │ │ + jne 450188 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,%r8b │ │ │ │ - movb $0x89,0x48(%rax,%rax,1) │ │ │ │ - fimuls -0x77(%rcx) │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44c918 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x48004501(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4501b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - or %al,%bh │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + add %eax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4501e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + add 0x0(%rbp),%al │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450210 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + and 0x8(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jbe 45023c │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44c786 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44c7a0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4502ed │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x4500e0,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x450128,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5d74a4(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44c819 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44c808,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ah,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d3c6c <__environ@GLIBC_2.2.5+0xf965044> │ │ │ │ + (bad) │ │ │ │ + testl $0xc7480000,(%rax) │ │ │ │ + rex.RB call 8a0695 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44c808 │ │ │ │ + jne 450368 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + sbb $0xc7480060,%eax │ │ │ │ + add %r11b,0x48004503(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450398 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x1016ef3b(%rbx),%eax │ │ │ │ - xor $0x47,%al │ │ │ │ - add %al,-0x1(%rcx) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x4800601d(%rax) │ │ │ │ + movl $0x4503c0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4503c0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x1d(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ + add %dh,0x3f(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44c7c0,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ + add 0x10(%rbp),%rax │ │ │ │ + cmp $0x10ffff,%rax │ │ │ │ + ja 4503fc │ │ │ │ + movq $0x88e248,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d2570 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + jo 45041c │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %esp │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44c8f7 │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44c8ec │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44c758,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,0x49000000(%rsi) │ │ │ │ + cmp %esi,%esi │ │ │ │ + jne 450495 │ │ │ │ + cmp $0x10ffff,%rsi │ │ │ │ + ja 450489 │ │ │ │ + movq $0x88e248,-0x60(%r12) │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + add $0xffffffffffffffa8,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + mov %rsi,%r14 │ │ │ │ + jmp 7d2570 │ │ │ │ + movq $0x44fee8,-0x60(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + movq $0x44ffd0,-0x40(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x450288,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x44c838,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + movq $0x450318,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + jmp 450288 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + lea 0x5d773f(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + ja 45059c │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44c9c8 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 44c9b7 │ │ │ │ - mov %r14,%rax │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44c997 │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x44c660,-0x58(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x44c888,-0x38(%r12) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - movq $0x44c9e8,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5da0bc(%rip),%r14 │ │ │ │ - lea 0x61966c(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5da639(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.RB loopne 450591 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4505d1 │ │ │ │ + movq $0x450588,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450588 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + jbe 4505e4 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x48004505(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4505b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.XB (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x4c005d76(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 450448 │ │ │ │ + lea 0x5d7690(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44ca59 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44ca6b │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 450619 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44ca50,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44ca50 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + lea 0x6162d6(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r8b,0x480044ca(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44c918 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 450659 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x61628d(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0xca,%al │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 450727 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45071c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov 0x28(%rbx),%rcx │ │ │ │ + mov 0x30(%rbx),%rdx │ │ │ │ + cmp 0x38(%rbx),%rdx │ │ │ │ + jle 4506e4 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x88e208,-0x20(%r12) │ │ │ │ + sub %rcx,%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e208,-0x20(%r12) │ │ │ │ + sub %rax,%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sarb $0x45,-0x72b7ffa0(%rbx) │ │ │ │ + call 103d4094 <__environ@GLIBC_2.2.5+0xf96546c> │ │ │ │ + (bad) │ │ │ │ + jmp 45074b │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44cb52 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44cb40,-0x18(%rbp) │ │ │ │ + movq $0x450788,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44cb40 │ │ │ │ + jne 450788 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,-0x45(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,-0x35(%r8) │ │ │ │ - add %r14b,(%rcx) │ │ │ │ - testb $0xde,-0x77(%rcx) │ │ │ │ - jmp 8257c8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %r14b,0x48004507(%r8) │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4507b0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,-0x45(%rax) │ │ │ │ + (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + add %dh,0x6b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + or $0x1,%rax │ │ │ │ + bsr %rax,%rax │ │ │ │ + mov $0x7f,%ebx │ │ │ │ + cmovne %rax,%rbx │ │ │ │ + xor $0x3f,%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 450814 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffffffffffff,%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x60bae1(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - movq $0x44cb68,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44cc11 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45087a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44cc00,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44cc00 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4509f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x816ef3b(%rbx),%eax │ │ │ │ - xor %al,0x0(%rdi) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4509db │ │ │ │ + movq $0x4508f8,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4508f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44cc81 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44cd1a │ │ │ │ - movq $0x44cc80,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + or %eax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44cc80 │ │ │ │ + jne 450928 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - ror $0x44,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %r11b,0x9(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44ccc0 │ │ │ │ + jne 450958 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x48004509(%r8) │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450980 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + and 0x8(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jbe 4509ac │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44cd89 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44ce72 │ │ │ │ - movq $0x44cd90,-0x20(%rbp) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 450a5d │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x450850,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x450898,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5d6d34(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 450ad9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 450b75 │ │ │ │ + movq $0x450ae0,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ mov %rdx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44cd90 │ │ │ │ + jne 450ae0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4800601e(%rax) │ │ │ │ + movl $0x450b10,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450b10 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,%ebp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x8,%rcx │ │ │ │ - jge 44cde0 │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x44ce18,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + add %bl,0x1e(%rax) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + or 0x0(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44ce18 │ │ │ │ + jne 450b38 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dh,(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + add 0x18(%rbp),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + je 450b68 │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 450b58 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x601e09(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + jo 450bf4 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + faddl (%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + movq $0x450be0,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450be0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48005d70(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 450e0a │ │ │ │ + lea 0x601d19(%rip),%rbx │ │ │ │ + mov $0x1,%ecx │ │ │ │ + movq $0x450c40,-0x10(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x7(%rdx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450c40 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %r8d,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + jo 450c9c │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 450c60 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 450e18 │ │ │ │ + lea 0x601ca9(%rip),%rbx │ │ │ │ + mov $0x1,%r8d │ │ │ │ + add $0xc0,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44cf04 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44cbb8,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ + ja 450d8c │ │ │ │ + mov 0x7(%rbx),%r9 │ │ │ │ + movq $0x4505f0,-0xb8(%r12) │ │ │ │ + mov %rax,-0xa8(%r12) │ │ │ │ + movq $0x450630,-0xa0(%r12) │ │ │ │ + mov %rax,-0x90(%r12) │ │ │ │ + lea -0xb8(%r12),%rax │ │ │ │ + lea -0xa0(%r12),%r10 │ │ │ │ + cmp %r9,%rdi │ │ │ │ + jne 450cfc │ │ │ │ + test %r9,%r9 │ │ │ │ + je 450db0 │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jne 450ce5 │ │ │ │ + add $0xffffffffffffff70,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + add $0xffffffffffffff70,%r12 │ │ │ │ + lea 0x601c75(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x450670,-0x88(%r12) │ │ │ │ + mov %rbx,-0x78(%r12) │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + mov %r9,-0x50(%r12) │ │ │ │ + movq $0x450740,-0x48(%r12) │ │ │ │ + lea -0x88(%r12),%rbx │ │ │ │ mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x44cc30,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ + movq $0x4509f8,-0x30(%r12) │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x44cd38,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + lea -0x48(%r12),%rdx │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + movq $0x450a88,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + lea -0x2e(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4509f8 │ │ │ │ + lea 0x5d6f10(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + movq $0xc0,0x388(%r13) │ │ │ │ + movq $0x450dd8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0xffffffffffffff70,%r12 │ │ │ │ + mov %r10,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + xchg %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48005d6e(%rax) │ │ │ │ + mov 0x30(%rbp),%eax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + jmp 450c6e │ │ │ │ + lea 0x601af0(%rip),%rbx │ │ │ │ + xor %ecx,%ecx │ │ │ │ + jmp 450bfd │ │ │ │ + lea 0x601ae2(%rip),%rbx │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 450c6e │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 44cff5 │ │ │ │ - add $0x68,%r12 │ │ │ │ + jb 450eea │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44cfea │ │ │ │ - movq $0x44ca08,-0x60(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - movq $0x44cb00,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x44cea0,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ + ja 450edf │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov 0x28(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 450ea7 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x88e208,-0x20(%r12) │ │ │ │ + sub %rcx,%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44cfca │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44d010,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e208,-0x20(%r12) │ │ │ │ + sub %rax,%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x5da014(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x458d4800(%rax,%riz,2) │ │ │ │ + call 103d4854 <__environ@GLIBC_2.2.5+0xf965c2c> │ │ │ │ + (bad) │ │ │ │ + jmp 450f0b │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x450f48,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450f48 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - mov %esp,0xf(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x480060b3(%rax) │ │ │ │ + movl $0x450f70,0x0(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 450f70 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x490060b3(%rax) │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 450fe8 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + or $0x1,%rax │ │ │ │ + bsr %rax,%rax │ │ │ │ + mov $0x7f,%ebx │ │ │ │ + cmovne %rax,%rbx │ │ │ │ + xor $0x3f,%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 450fd4 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffffffffffff,%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x60b321(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44d059 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45103a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x6198b1(%rip),%r14 │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 77ca08 │ │ │ │ + jmp 4511b8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44d0d3 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44d0b8,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 45119b │ │ │ │ + movq $0x4510b8,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d0b8 │ │ │ │ + jne 4510b8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r13b,%r8b │ │ │ │ - rolb $1,0x49(%rax,%rax,1) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44d430 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sbb %dl,%cl │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + adc %al,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4510e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + adc %eax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451118 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44d196 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44d1b0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x11(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + psadbw %mm3,%mm0 │ │ │ │ + (bad) │ │ │ │ + jne 451140 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44d1f6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + and 0x8(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jbe 45116c │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44d1d0,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45121d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x451010,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x451058,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5d6574(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 44d2d5 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44d2b8,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB call 103d4b9c <__environ@GLIBC_2.2.5+0xf965f74> │ │ │ │ + (bad) │ │ │ │ + filds (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x451298,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d2b8 │ │ │ │ + jne 451298 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - rolb %cl,0x4c(%rax,%rax,1) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ + add %r9b,%r8b │ │ │ │ + adc 0x0(%rbp),%al │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4512c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + adc 0x0(%rbp),%al │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4512f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x44d168,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x44d218,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %dh,0x27(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + add 0x8(%rbp),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44d3b9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44d3a8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d3a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x4fe910c5(%rbx),%eax │ │ │ │ - sub %eax,0x0(%rdi) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44d360,-0x18(%r12) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x451248,-0x10(%r12) │ │ │ │ mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + jmp 4511b8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44d481 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44d527 │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - and $0x7,%r14d │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - jne 44d488 │ │ │ │ - lea 0x5d961e(%rip),%r14 │ │ │ │ - lea 0x618bce(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x10(%rcx,%rcx,4) │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 451411 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x451428,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x38(%rbp) │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 7d6770 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + scas %es:(%rdi),%al │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x14(%r8) │ │ │ │ + add %r9b,0x75(%r11,%rcx,4) │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock ror $0x8b,%ah │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + rex.RB clc │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d6770 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x490060ae(%rax) │ │ │ │ add $0x78,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44d4ff │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x44d070,-0x70(%r12) │ │ │ │ + ja 45151e │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jne 4514af │ │ │ │ + movq $0x4513a8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + lea -0x6e(%r12),%rax │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x450e38,-0x70(%r12) │ │ │ │ mov %rbx,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - movq $0x44d268,-0x50(%r12) │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x44d3d8,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + movq $0x450f00,-0x40(%r12) │ │ │ │ lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x4511b8,-0x28(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ + lea -0x40(%r12),%rbx │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + movq $0x451350,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x78,0x388(%r13) │ │ │ │ - movq $0x44d478,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44d591 │ │ │ │ + rex.RB loopne 451599 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 44d5de │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44d5d3 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44d430,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x44d5b8,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 4515b4 │ │ │ │ + movq $0x451590,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d5b8 │ │ │ │ + jne 451590 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ or %r9b,-0x39(%r8) │ │ │ │ - or %r15b,%r8b │ │ │ │ - add %r25b,-0x77(%rcx) │ │ │ │ - fimuls -0x77(%rax) │ │ │ │ - ret │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44d430 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + or %r9b,%r8b │ │ │ │ + adc $0x89490045,%eax │ │ │ │ (bad) │ │ │ │ + movq $0x8bccc0,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 7d6708 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %dl,%dh │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + xor %ah,%bh │ │ │ │ + rex.RX add %r9b,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x451548,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x490060ac(%rax) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45168c │ │ │ │ + movq $0x4513c8,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x4515f0,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x5d660a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44d6ca │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44d6b8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d6b8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + add %bh,0x65(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + lock mov %r14,%rdi │ │ │ │ + lea 0x61522e(%rip),%rsi │ │ │ │ + lea 0x615215(%rip),%r14 │ │ │ │ + jmp 44fbc8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - (bad) │ │ │ │ - add %r14b,(%rcx) │ │ │ │ - testb $0xde,-0x77(%rcx) │ │ │ │ - jmp 8257c8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,%al │ │ │ │ + gs pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + lock mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 4516c0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,(%rax) │ │ │ │ + gs pop %rbp │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + lock mov %r14,%rdi │ │ │ │ + mov $0x10ffff,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 450448 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x44d6e0,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %ch,0x48005d65(%rax) │ │ │ │ + mov %esi,%eax │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 451720 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44d789 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44d778,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,%al │ │ │ │ + fs pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733d50cc <__environ@GLIBC_2.2.5+0x729664a4> │ │ │ │ + push %rax │ │ │ │ + movq $0x4517b8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d778 │ │ │ │ + jne 4517b8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x4c005d64(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 44fbc8 │ │ │ │ + lea 0x5d6560(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x7fe910c5(%rbx),%eax │ │ │ │ - and $0xff410047,%eax │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %ah,0x48005d64(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 451851 │ │ │ │ + movq $0x451838,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451838 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x64(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 451848 │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 450b98 │ │ │ │ + lea 0x5d6510(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44d7f9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44d892 │ │ │ │ - movq $0x44d7f8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + movsxd 0x0(%rbp),%ebx │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4518d9 │ │ │ │ + movq $0x4518b8,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d7f8 │ │ │ │ + jne 4518b8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %bl,%al │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d838 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + add %dl,0x4c005d63(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rax),%rsi │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x7(%rax),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 450448 │ │ │ │ + lea 0x5d64b8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 451921 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x614fc5(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 451961 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x614f8e(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44d901 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44d9ea │ │ │ │ - movq $0x44d908,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44d908 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733d52d4 <__environ@GLIBC_2.2.5+0x729666ac> │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,%ebp │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ + movq $0x4519c8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x8,%rcx │ │ │ │ - jge 44d958 │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x44d990,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44d990 │ │ │ │ + jne 4519c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + mov $0x43,%dh │ │ │ │ + (bad) │ │ │ │ + test $0x1,%al │ │ │ │ + jne 4519dd │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 44da7c │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44d730,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x44d7a8,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x44d8b0,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + ja 451a61 │ │ │ │ + movq $0x4518f8,-0x40(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x451938,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x451980,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rsi │ │ │ │ + lea 0x5d5f48(%rip),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x5d6355(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + rex.RB (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 8bfd08 │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + pop %rsp │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5d5ce9,%eax │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 44db88 │ │ │ │ - add $0x88,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44db7d │ │ │ │ - movq $0x44d030,-0x80(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - movq $0x44d540,-0x68(%r12) │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - lea -0x80(%r12),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x44d678,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x44da18,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44db5d │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44dba8,-0x10(%rbp) │ │ │ │ + jb 451b60 │ │ │ │ + movq $0x451b20,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x88,0x388(%r13) │ │ │ │ - lea 0x5d9489(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451b20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - test %ah,0xf(%rsi) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x451ae0,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x7(%r12),%rsi │ │ │ │ + lea 0x5d5be0(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5d6285(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + lock mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 451b80 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44dbea │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 77bc80 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44dc63 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44dc48,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 451c88 │ │ │ │ + movq $0x451c48,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44dc48 │ │ │ │ + jne 451c48 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r15b,-0x24(%r8) │ │ │ │ - add %r9b,-0x77(%rcx) │ │ │ │ - fimuls -0x77(%rax) │ │ │ │ - ret │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44dfc0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x8252a8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x21(%rdi) │ │ │ │ + movq $0x451c08,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x7(%r12),%rsi │ │ │ │ + lea 0x5d5abb(%rip),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5d6190(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0xdc,%al │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 451d87 │ │ │ │ + movq $0x451d48,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451d48 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + movq $0x8252c8,-0x8(%r12) │ │ │ │ + mov %eax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44dd26 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44dd40,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x21(%rdi) │ │ │ │ + movq $0x451d08,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x7(%r12),%rsi │ │ │ │ + lea 0x5d5a63(%rip),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5d60b8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44dd86 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 451e89 │ │ │ │ + movq $0x451e48,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 451e48 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44dd60,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + movq $0x8252e8,-0x8(%r12) │ │ │ │ + mov %ax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x21(%rdi) │ │ │ │ + movq $0x451e08,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x7(%r12),%rsi │ │ │ │ + lea 0x5d5b2b(%rip),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5d5fe0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 44de65 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44de48,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 451f87 │ │ │ │ + movq $0x451f48,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44de48 │ │ │ │ + jne 451f48 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4c0044de(%r8) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + mov 0x7(%rbx),%al │ │ │ │ + movq $0x825308,-0x8(%r12) │ │ │ │ + mov %al,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x44dcf8,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x44dda8,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %dh,0x21(%rdi) │ │ │ │ + movq $0x451f08,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x7(%r12),%rsi │ │ │ │ + lea 0x5d59d3(%rip),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5d5f08(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44df49 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44df38,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 452088 │ │ │ │ + movq $0x452048,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44df38 │ │ │ │ + jne 452048 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x4016ef3b(%rbx),%eax │ │ │ │ - sbb $0xff410047,%eax │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x88e208,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44def0,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x452008,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x7(%r12),%rsi │ │ │ │ + lea 0x5d56b8(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5d5e2d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + lock mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 4520a8 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44e011 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44e0b7 │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - and $0x7,%r14d │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - jne 44e018 │ │ │ │ - lea 0x5d8a8e(%rip),%r14 │ │ │ │ - lea 0x61803e(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + push %rdx │ │ │ │ + push %rsi │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + sti │ │ │ │ + jmp 8bff48 │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + rclb %cl,0x5d(%rsi) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + sti │ │ │ │ + jmp 8bff48 │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ - add $0x78,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e08f │ │ │ │ - mov 0x6(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x44dc00,-0x70(%r12) │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - movq $0x44ddf8,-0x50(%r12) │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x44df68,-0x28(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - movq $0x44e008,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44e121 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44e16e │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e163 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44dfc0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x44e148,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44e148 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + jb 4521dd │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + sti │ │ │ │ + jmp 8bff48 │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + repnz push %rdi │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + sti │ │ │ │ + jmp 8bff48 │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r9b,0x490044e1(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44dfc0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x480044e1,%eax │ │ │ │ - mov %ebx,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45221c │ │ │ │ + movq $0x452208,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 452208 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + and (%rsi),%bh │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + in (%dx),%al │ │ │ │ + fiaddl 0x0(%rsi) │ │ │ │ + lea 0x5d5dc5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44e25a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44e248,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 452286 │ │ │ │ + movq $0x452278,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44e248 │ │ │ │ + jne 452278 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,-0x1e(%r8) │ │ │ │ - add %r14b,(%rcx) │ │ │ │ - testb $0xde,-0x77(%rcx) │ │ │ │ - jmp 8257c8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5d54f2,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5d5d83(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5d54ba,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + jb 452334 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733d5c2c <__environ@GLIBC_2.2.5+0x72967004> │ │ │ │ + sbb $0x48,%al │ │ │ │ + movl $0x452318,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5d5d5c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + jno 452374 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x23(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + sbbb $0x46,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + jno 45239c │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ + add %dh,0x36(%rdi) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x44e270,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x5d7567(%rip),%rdi │ │ │ │ + lea -0xf(%r12),%rsi │ │ │ │ + lea 0x5d719b(%rip),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + push $0x48005d55 │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44e319 │ │ │ │ + jb 452446 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44e308,-0x20(%rbp) │ │ │ │ + movq $0x4523f8,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44e308 │ │ │ │ + jne 4523f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + push %rbp │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + and $0x45,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 452428 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x1016ef3b(%rbx),%eax │ │ │ │ - sbb %eax,0x0(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + push %rsp │ │ │ │ + pop %rbp │ │ │ │ + add %cl,0x5(%rbp,%rcx,4) │ │ │ │ + movabs %al,0x8b48df8948005d74 │ │ │ │ + jne 45243e │ │ │ │ + lea 0x5d70d4(%rip),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 6e8e20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44e389 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44e422 │ │ │ │ - movq $0x44e388,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4524b8 │ │ │ │ + movq $0x4524a8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44e388 │ │ │ │ + jne 4524a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - enter $0x44e3,$0x0 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44e3c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ + fadds 0x0(%rsi) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x452468,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + push %rbx │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x4523a8,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + movq $0x4524d8,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5d5af4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + pop %rdx │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + lock mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 452530 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44e491 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44e57a │ │ │ │ - movq $0x44e498,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %dh,0x48005d5a(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 452609 │ │ │ │ + movq $0x4525f8,-0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44e498 │ │ │ │ + jne 4525f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,%ebp │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x5a(%rax) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x8,%rcx │ │ │ │ - jge 44e4e8 │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x44e520,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44e520 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + jae 45260b │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 452530 │ │ │ │ + lea 0x5d5a80(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %ah,0x5a(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 4525c0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + pop %rdx │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 4525c0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + pop %rdx │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e60c │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44e2c0,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x44e338,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x44e440,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x40(%rdi) │ │ │ │ + movq $0x452630,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x452658,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x45af78,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44e718 │ │ │ │ - add $0x88,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e70d │ │ │ │ - movq $0x44dbc8,-0x80(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - movq $0x44e0d0,-0x68(%r12) │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - lea -0x80(%r12),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x44e208,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x44e5a8,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e6ed │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44e738,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x88,0x388(%r13) │ │ │ │ - lea 0x5d8901(%rip),%rbx │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5d59c1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - test %ah,0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44e7bb │ │ │ │ + jb 45271a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44e7a0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44e7a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d6978 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r10b,%r8b │ │ │ │ - out %eax,$0x44 │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fimuls -0x77(%rcx) │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44ea10 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 452752 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d6910 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %ch,%al │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + push %rbp │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x4526f8,-0x28(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x452730,-0x10(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + jmp 451648 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5d58f7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14,%rsi │ │ │ │ + jl 4527da │ │ │ │ + cmp %r14,%rdi │ │ │ │ + jge 4527f8 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jle 452808 │ │ │ │ + movsd 0x49777b(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cvtsi2sd %r14,%xmm0 │ │ │ │ + cvtsi2sd %rsi,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + cvtsi2sd %r14,%xmm0 │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + cvtsi2sd %rdi,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44e87e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44e898,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d619c <__environ@GLIBC_2.2.5+0xf967574> │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + mov $0x0,%bl │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x452888,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 452888 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44e911 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44e900,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x48004528(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44e900 │ │ │ │ + jne 4528b8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + sub %al,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4528e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x816ef3b(%rbx),%eax │ │ │ │ - adc 0x0(%rdi),%eax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r13b,(%r8) │ │ │ │ + sub %eax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4527d8 │ │ │ │ + lea 0x5d57b9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44e8b8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + adc 0x0(%rax),%ah │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jae 4529bf │ │ │ │ + lea 0x5d5748(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44e9ef │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44e9e4 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44e850,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x44e930,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %bh,0x4c006012(%rax) │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4529e8 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x4529a0,-0x20(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 885758 │ │ │ │ + movq $0x452a10,0x0(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + jmp 885758 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44eac0 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 44eaaf │ │ │ │ - mov %r14,%rax │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44ea8f │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x44e758,-0x58(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x44e980,-0x38(%r12) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - movq $0x44eae0,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5d7fc4(%rip),%r14 │ │ │ │ - lea 0x617574(%rip),%rbx │ │ │ │ + add %cl,0x12(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x66(%rbx,%rcx,1) │ │ │ │ + xorps %xmm1,%xmm1 │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x5d8561(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x452a50,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + jmp 885b78 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + adc 0x0(%rax),%ah │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 452a68 │ │ │ │ + movsd 0x497527(%rip),%xmm1 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x452a90,0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + jmp 7de8c8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.XB (bad) │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + adc %esp,0x0(%rax) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x452ac0,0x8(%rbp) │ │ │ │ + movsd %xmm1,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7de8c8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48006011(%rax) │ │ │ │ + movl $0x452ae8,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movsd %xmm1,0x8(%rbp) │ │ │ │ + jmp 7de8c8 │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44eb29 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x617de1(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 780e38 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %dh,%dl │ │ │ │ + movups 0x8(%rbp),%xmm0 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd 0x10(%rbp),%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %ch,0x48005d55(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44eba3 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44eb88,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 452be7 │ │ │ │ + movq $0x452b68,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44eb88 │ │ │ │ + jne 452b68 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r15b,0x480044eb(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44ea10 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,0x55(%rax) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 484530ac <__environ@GLIBC_2.2.5+0x479e4484> │ │ │ │ + add %r11b,0x4800452b(%r8) │ │ │ │ mov %ebx,%eax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 452b98 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44ec8a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44ec78,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bh,(%rax) │ │ │ │ + push %rbp │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + sub 0x0(%rbp),%eax │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44ec78 │ │ │ │ + jne 452bc8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x310044ec(%r8) │ │ │ │ - testb $0xde,-0x77(%rcx) │ │ │ │ - jmp 8257c8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + push %rbp │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r9b,(%r8) │ │ │ │ + sub $0x45,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x77(%rax) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 452978 │ │ │ │ + lea 0x5d54f2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - movq $0x44eca0,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x452c08,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44ed49 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44ed38,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44ed38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14b,%sil │ │ │ │ + jb 452c62 │ │ │ │ + cmp %r14b,%dil │ │ │ │ + jae 452c80 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %sil,%dil │ │ │ │ + jbe 452c90 │ │ │ │ + movsd 0x497303(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movzbl %r14b,%eax │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movzbl %sil,%eax │ │ │ │ + cvtsi2sd %rax,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + movzbl %r14b,%eax │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movzbl %dil,%eax │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + cvtsi2sd %rax,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x4016ef3b(%rbx),%eax │ │ │ │ - cmova (%rax),%eax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44edb9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44ee52 │ │ │ │ - movq $0x44edb8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB call 103d6634 <__environ@GLIBC_2.2.5+0xf967a0c> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%dh │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x452d20,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44edb8 │ │ │ │ + jne 452d20 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - clc │ │ │ │ - in (%dx),%eax │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ + add %r10b,0x2d(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r10) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rax) │ │ │ │ + (bad) │ │ │ │ + jne 452d50 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,-0x75ffbad3(%r8) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %al,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44edf8 │ │ │ │ + jne 452d80 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x38b7efbb(%rdx) │ │ │ │ + adc %r8b,%r8b │ │ │ │ + sub $0x5b8a0045,%eax │ │ │ │ + (bad) │ │ │ │ + mov %bl,%dil │ │ │ │ + mov %al,%sil │ │ │ │ + mov 0x8(%rbp),%al │ │ │ │ + mov %al,%r14b │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 452c60 │ │ │ │ + lea 0x5d534e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14w,%si │ │ │ │ + jb 452e12 │ │ │ │ + cmp %r14w,%di │ │ │ │ + jae 452e32 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %si,%di │ │ │ │ + jbe 452e42 │ │ │ │ + movsd 0x497159(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movzwl %r14w,%eax │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movzwl %si,%eax │ │ │ │ + cvtsi2sd %rax,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + movzwl %r14w,%eax │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movzwl %di,%eax │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + cvtsi2sd %rax,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44eec1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44efaa │ │ │ │ - movq $0x44eec8,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + rex.RB call 103d67e4 <__environ@GLIBC_2.2.5+0xf967bbc> │ │ │ │ + (bad) │ │ │ │ + mov $0x48000000,%edx │ │ │ │ + movl $0x452ed0,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44eec8 │ │ │ │ + jne 452ed0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,%ebp │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %r12b,-0x75(%r14) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x8,%rcx │ │ │ │ - jge 44ef18 │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x44ef50,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + mov %ax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44ef50 │ │ │ │ + jne 452f00 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %r12b,-0x75(%r14) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %ax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 452f30 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %ah,-0x75(%rsi) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r15b,0x2f(%r8) │ │ │ │ + add %r12b,-0x75(%r14) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %bx,%di │ │ │ │ + mov %ax,%si │ │ │ │ + mov 0x8(%rbp),%ax │ │ │ │ + mov %ax,%r14w │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 452e10 │ │ │ │ + lea 0x5d51aa(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44f03c │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44ecf0,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x44ed68,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x44ee70,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44f143 │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44f138 │ │ │ │ - movq $0x44eb00,-0x78(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - movq $0x44eb40,-0x60(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - lea -0x78(%r12),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x44ec38,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x44efd8,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44f118 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14d,%esi │ │ │ │ + jb 452fca │ │ │ │ + cmp %r14d,%edi │ │ │ │ + jae 452fe8 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44f160,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x5d7ee6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + cmp %esi,%edi │ │ │ │ + jbe 452ff7 │ │ │ │ + movsd 0x496fac(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r14d,%eax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rsi,0x50(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + mov %esi,%eax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + movsd %xmm0,0x58(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %r14d,%eax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + movsd %xmm0,0x60(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %ebx,%eax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + movsd %xmm0,0x68(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movsd 0x58(%rsp),%xmm1 │ │ │ │ + movsd 0x50(%rsp),%xmm2 │ │ │ │ + subsd %xmm2,%xmm1 │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + movsd 0x60(%rsp),%xmm0 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - xchg %esp,0xf(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d6a04 <__environ@GLIBC_2.2.5+0xf967ddc> │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + mov $0x0,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x4530f0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4530f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f1e3 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44f1c8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + xor %eax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f1c8 │ │ │ │ + jne 453120 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r15b,%r8b │ │ │ │ - int1 │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fimuls -0x77(%rcx) │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44f438 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x31(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rcx) │ │ │ │ (bad) │ │ │ │ + jne 453150 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %dh,%dl │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x38b7efbb(%rbx) │ │ │ │ + adc %r10b,-0x74ffbacf(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 452fc8 │ │ │ │ + lea 0x5d4fa0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14,%rsi │ │ │ │ + jb 4531e2 │ │ │ │ + cmp %r14,%rdi │ │ │ │ + jae 453200 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jbe 453210 │ │ │ │ + movsd 0x496d9b(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rsi,0x50(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov %rsi,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + movsd %xmm0,0x58(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + movsd %xmm0,0x60(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + movsd %xmm0,0x68(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movsd 0x58(%rsp),%xmm1 │ │ │ │ + movsd 0x50(%rsp),%xmm2 │ │ │ │ + subsd %xmm2,%xmm1 │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + movsd 0x60(%rsp),%xmm0 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f2a6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44f2c0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d6c14 <__environ@GLIBC_2.2.5+0xf967fec> │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + mov $0x0,%bl │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x453300,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453300 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f339 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44f328,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + xor 0x0(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f328 │ │ │ │ + jne 453330 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x33(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453360 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x3016ef3b(%rbx),%eax │ │ │ │ - or %eax,0x0(%rdi) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r12b,0x48004533(%r8) │ │ │ │ + mov 0x7(%rbx),%edi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4531e0 │ │ │ │ + lea 0x5d4da1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44f2e0,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44f417 │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44f40c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44f278,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x44f358,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14,%rsi │ │ │ │ + jb 4533f2 │ │ │ │ + cmp %r14,%rdi │ │ │ │ + jae 453410 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jbe 453420 │ │ │ │ + movsd 0x496b93(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rsi,0x50(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov %rsi,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + movsd %xmm0,0x58(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + movsd %xmm0,0x60(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + movsd %xmm0,0x68(%rsp) │ │ │ │ + call 88b570 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movsd 0x58(%rsp),%xmm1 │ │ │ │ + movsd 0x50(%rsp),%xmm2 │ │ │ │ + subsd %xmm2,%xmm1 │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + movsd 0x60(%rsp),%xmm0 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44f4e8 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 44f4d7 │ │ │ │ - mov %r14,%rax │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44f4b7 │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x44f180,-0x58(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x44f3a8,-0x38(%r12) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - movq $0x44f508,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5d759c(%rip),%r14 │ │ │ │ - lea 0x616b4c(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5d7b49(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB call 103d6e24 <__environ@GLIBC_2.2.5+0xf9681fc> │ │ │ │ (bad) │ │ │ │ + mov $0x0,%bl │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.XB (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ + movq $0x453510,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453510 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44f54a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 77c810 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x35(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453540 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f5c3 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44f5a8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x35(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f5a8 │ │ │ │ + jne 453570 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,%r8b │ │ │ │ - cmc │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fimuls -0x77(%rcx) │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 44f438 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r14b,0x48004535(%r8) │ │ │ │ + mov 0x7(%rbx),%edi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4533f0 │ │ │ │ + lea 0x5d4ba1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - or %dh,%dh │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14b,%sil │ │ │ │ + jl 453602 │ │ │ │ + cmp %r14b,%dil │ │ │ │ + jge 453620 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %sil,%dil │ │ │ │ + jle 453630 │ │ │ │ + movsd 0x49698b(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movsbq %r14b,%rax │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movsbq %sil,%rax │ │ │ │ + cvtsi2sd %rax,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + movsbq %r14b,%rax │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movsbq %dil,%rax │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + cvtsi2sd %rax,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d6fd4 <__environ@GLIBC_2.2.5+0xf9683ac> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%dh │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f6aa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44f698,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x4536c0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f698 │ │ │ │ + jne 4536c0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - testb $0xf6,0x31(%rax,%rax,1) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 8257c8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %r14b,%r8b │ │ │ │ + ss add %r9b,-0x74b7f8bd(%r10) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rax) │ │ │ │ + (bad) │ │ │ │ + jne 4536f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + (bad) │ │ │ │ + add %r9b,-0x74b7f8bd(%r10) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x3c09efbb(%rax) │ │ │ │ + (bad) │ │ │ │ + jne 453720 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x38b7efbb(%rdx) │ │ │ │ + adc %r12b,0x37(%r8) │ │ │ │ + add %r9b,-0x77bff8a5(%r10) │ │ │ │ + filds -0x78(%rax) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%al │ │ │ │ + mov %al,%r14b │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 453600 │ │ │ │ + lea 0x5d49fe(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - movq $0x44f6c0,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44f769 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44f758,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44f758 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b4f68 │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x6016ef3b(%rbx),%eax │ │ │ │ - add $0xff410047,%eax │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14w,%si │ │ │ │ + jl 4537b2 │ │ │ │ + cmp %r14w,%di │ │ │ │ + jge 4537d2 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %si,%di │ │ │ │ + jle 4537e2 │ │ │ │ + movsd 0x4967e1(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movswq %r14w,%rax │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movswq %si,%rax │ │ │ │ + cvtsi2sd %rax,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + movswq %r14w,%rax │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movswq %di,%rax │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + cvtsi2sd %rax,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44f7d9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44f872 │ │ │ │ - movq $0x44f7d8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB call 103d718c <__environ@GLIBC_2.2.5+0xf968564> │ │ │ │ + (bad) │ │ │ │ + mov $0x48000000,%edx │ │ │ │ + movl $0x453878,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f7d8 │ │ │ │ + jne 453878 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sbb %bh,%al │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %r13b,0x66004538(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %ax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f818 │ │ │ │ + jne 4538a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + cmp %al,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%ax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %ax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4538d8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x75(%rsi) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r12b,(%r8) │ │ │ │ + cmp %eax,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%bx │ │ │ │ + mov %bx,%di │ │ │ │ + mov %ax,%si │ │ │ │ + mov 0x8(%rbp),%ax │ │ │ │ + mov %ax,%r14w │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4537b0 │ │ │ │ + lea 0x5d4852(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14d,%esi │ │ │ │ + jl 453972 │ │ │ │ + cmp %r14d,%edi │ │ │ │ + jge 453990 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %esi,%edi │ │ │ │ + jle 45399f │ │ │ │ + movsd 0x49662c(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movslq %r14d,%rax │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movslq %esi,%rax │ │ │ │ + cvtsi2sd %rax,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + movslq %r14d,%rax │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movslq %edi,%rax │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + cvtsi2sd %rax,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 44f8e1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 44f9ca │ │ │ │ - movq $0x44f8e8,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ + rex.RB call 103d7344 <__environ@GLIBC_2.2.5+0xf96871c> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x453a30,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f8e8 │ │ │ │ + jne 453a30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x3a(%r8) │ │ │ │ + add %r9b,-0x74b7f8bd(%r11) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x3c09f7bb(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,%ebp │ │ │ │ + jne 453a60 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0x74ffbac6(%r8) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x8,%rcx │ │ │ │ - jge 44f938 │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x44f970,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44f970 │ │ │ │ + jne 453a90 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x38b7efbb(%rbx) │ │ │ │ + adc %r10b,%r8b │ │ │ │ + cmp 0x0(%rbp),%al │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov %eax,%esi │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 453970 │ │ │ │ + lea 0x5d46b0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44fa5c │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44f710,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x44f788,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x44f890,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14,%rsi │ │ │ │ + jl 453b22 │ │ │ │ + cmp %r14,%rdi │ │ │ │ + jge 453b40 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jle 453b50 │ │ │ │ + movsd 0x496483(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cvtsi2sd %r14,%xmm0 │ │ │ │ + cvtsi2sd %rsi,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + cvtsi2sd %r14,%xmm0 │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + cvtsi2sd %rdi,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44fb63 │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44fb58 │ │ │ │ - movq $0x44f528,-0x78(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - movq $0x44f560,-0x60(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - lea -0x78(%r12),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x44f658,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x44f9f8,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44fb38 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x44fb80,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x5d74d6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB call 103d74e4 <__environ@GLIBC_2.2.5+0xf9688bc> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%bl │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x453bd0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453bd0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,(%r8) │ │ │ │ + cmp $0x45,%al │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - xchg %esp,0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453c00 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44fc03 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44fbe8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + cmp $0x45,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 44fbe8 │ │ │ │ + jne 453c30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r14b,0x3c(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + jnp 453c47 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 453b20 │ │ │ │ + lea 0x5d4521(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,(%r8) │ │ │ │ - cld │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fimuls -0x77(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 44fe58 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - rex.W cld │ │ │ │ - add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0xd(%rcx,%rcx,4) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 453d1d │ │ │ │ + movq $0x453cf8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453cf8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + cmp $0x8b480045,%eax │ │ │ │ + jnp 453d0b │ │ │ │ + movabs $0x7fffffffffffffff,%rsi │ │ │ │ + movabs $0x8000000000000000,%r14 │ │ │ │ + jmp 4527d8 │ │ │ │ + lea 0x5d445c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + xor %bh,%bh │ │ │ │ + (bad) │ │ │ │ + incl 0x1000000(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 44fcc6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44fce0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 453e05 │ │ │ │ + movq $0x453de0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453de0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + ds add %r9b,-0x75(%r8) │ │ │ │ + jnp 453df3 │ │ │ │ + movabs $0x7fffffffffffffff,%rsi │ │ │ │ + movabs $0x8000000000000000,%r14 │ │ │ │ + jmp 453b20 │ │ │ │ + lea 0x5d43a4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 44fd59 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x44fd48,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 44fd48 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + xor %bh,%bh │ │ │ │ (bad) │ │ │ │ + incl 0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x5016ef3b(%rbx),%eax │ │ │ │ - incl 0x0(%rsi) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 453ee6 │ │ │ │ + movq $0x453ec8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453ec8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + (bad) │ │ │ │ + add %r9b,-0x3876f8bd(%r11) │ │ │ │ + mov $0x7fffffff,%esi │ │ │ │ + mov $0xffffffff80000000,%r14 │ │ │ │ + jmp 453970 │ │ │ │ + lea 0x5d42f3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x44fd00,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44fe37 │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44fe2c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x44fc98,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x44fd78,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44ff08 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - je 44fef7 │ │ │ │ - mov %r14,%rax │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 44fed7 │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x44fba0,-0x58(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x44fdc8,-0x38(%r12) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - movq $0x44ff28,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5d6b7c(%rip),%r14 │ │ │ │ - lea 0x61612c(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5d7139(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + xor %bh,%bh │ │ │ │ + (bad) │ │ │ │ + incl 0x1000000(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 453fd0 │ │ │ │ + movq $0x453fb0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 453fb0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ (bad) │ │ │ │ + add %r12b,-0x75(%r14) │ │ │ │ rex.XB (bad) │ │ │ │ + mov %ax,%di │ │ │ │ + mov $0x7fff,%esi │ │ │ │ + mov $0xffffffffffff8000,%r14 │ │ │ │ + jmp 4537b0 │ │ │ │ + lea 0x5d4239(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 44ff86 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - cmp 0x20(%rbx),%rax │ │ │ │ - jne 44ff75 │ │ │ │ - lea 0x616993(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x1(%rax),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 450030 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45000f │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 450004 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd820,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 7af868 │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x70,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4500a6 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - movq $0x44ff48,-0x68(%r12) │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - movq $0x44ffa0,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + xor %bh,%bh │ │ │ │ + (bad) │ │ │ │ + incl 0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x72f8394c,%r8d │ │ │ │ - rex.W │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x450130,-0x30(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x48(%rbp) │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rbx,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 7af798 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4540b7 │ │ │ │ + movq $0x454098,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454098 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + rex │ │ │ │ + add %r9b,-0x77bff8bd(%r10) │ │ │ │ + (bad) │ │ │ │ + mov $0x7f,%esi │ │ │ │ + mov $0xffffffffffffff80,%r14 │ │ │ │ + jmp 453600 │ │ │ │ + lea 0x5d4182(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x58(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - dec %rax │ │ │ │ - cmp $0x0,%rax │ │ │ │ - jge 45015c │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - lea 0x6167ac(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x450030,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - xor %r14d,%r14d │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 450030 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + xor %bh,%bh │ │ │ │ + (bad) │ │ │ │ + incl 0x1000000(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45021b │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x450200,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 45419b │ │ │ │ + movq $0x454180,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450200 │ │ │ │ + jne 454180 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x48004541(%r8) │ │ │ │ + mov 0x7(%rbx),%edi │ │ │ │ + mov $0xffffffffffffffff,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 4533f0 │ │ │ │ + lea 0x5d40ce(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r14b,(%r8) │ │ │ │ - add 0x0(%rbp),%al │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 44fe58 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + cmp %bh,%bh │ │ │ │ (bad) │ │ │ │ + incl 0x1000000(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - (bad) │ │ │ │ - add 0x0(%rbp),%al │ │ │ │ - mov %rbx,%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45427b │ │ │ │ + movq $0x454260,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454260 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x48004542(%r8) │ │ │ │ + mov 0x7(%rbx),%edi │ │ │ │ + mov $0xffffffffffffffff,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 4531e0 │ │ │ │ + lea 0x5d401e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4502de │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4502f8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + cmp %bh,%bh │ │ │ │ + (bad) │ │ │ │ + incl 0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45033e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 45435c │ │ │ │ + movq $0x454340,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454340 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x43(%r8) │ │ │ │ + add %r9b,-0x3876f8bd(%r11) │ │ │ │ + mov $0xffffffffffffffff,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 452fc8 │ │ │ │ + lea 0x5d3f6d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x450318,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4503fa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x450410,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x38(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov 0x28(%rbx),%rax │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 7af730 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + cmp %bh,%bh │ │ │ │ (bad) │ │ │ │ + incl 0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - rex.W add $0x45,%al │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45443e │ │ │ │ + movq $0x454420,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454420 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x44(%r8) │ │ │ │ + add %r12b,-0x75(%r14) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %ax,%di │ │ │ │ + mov $0xffffffffffffffff,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 452e10 │ │ │ │ + lea 0x5d3ebb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x4502b0,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x450360,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + xor %bh,%bh │ │ │ │ + (bad) │ │ │ │ + incl 0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45050a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4504f8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 454525 │ │ │ │ + movq $0x454508,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4504f8 │ │ │ │ + jne 454508 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - add $0xf6310045,%eax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 8257c8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %r8b,0x45(%r8) │ │ │ │ + add %r9b,-0x77bff8bd(%r10) │ │ │ │ + (bad) │ │ │ │ + mov $0xffffffffffffffff,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 452c60 │ │ │ │ + lea 0x5d3e04(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - movq $0x450520,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + cmp %bh,%bh │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4505c9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4505b8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d7f04 <__environ@GLIBC_2.2.5+0xf9692dc> │ │ │ │ + (bad) │ │ │ │ + fwait │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock lock rex.RB │ │ │ │ + add %r9b,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4505b8 │ │ │ │ + jne 4545f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x3fe910c5(%rbx),%eax │ │ │ │ - testl $0xf065ff41,0x0(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x454638,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454638 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r15b,0x46(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + jnp 45464f │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4531e0 │ │ │ │ + lea 0x5d3d01(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 450639 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4506d2 │ │ │ │ - movq $0x450638,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB call 103d801c <__environ@GLIBC_2.2.5+0xf9693f4> │ │ │ │ + (bad) │ │ │ │ + pushf │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock or %al,0x45(%rdi) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450638 │ │ │ │ + jne 454708 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - js 450644 │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%eax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + movq $0x454750,-0x8(%rbp) │ │ │ │ mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450678 │ │ │ │ + jne 454750 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x38b7efbb(%rbx) │ │ │ │ + adc %r10b,-0x74ffbab9(%r8) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 452fc8 │ │ │ │ + lea 0x5d3c10(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 450741 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45082a │ │ │ │ - movq $0x450748,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB call 103d8134 <__environ@GLIBC_2.2.5+0xf96950c> │ │ │ │ + (bad) │ │ │ │ + movabs %al,0x20f045c748000000 │ │ │ │ + rex.W │ │ │ │ + add %r9b,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 450748 │ │ │ │ + jne 454820 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,%ebp │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%ax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x8,%rcx │ │ │ │ - jge 450798 │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x4507d0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%bx │ │ │ │ + movq $0x454868,-0x8(%rbp) │ │ │ │ mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + mov %cx,0x0(%rbp) │ │ │ │ + mov %ax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4507d0 │ │ │ │ + jne 454868 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x75(%rsi) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r14b,0x66004548(%r8) │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + mov %bx,%di │ │ │ │ + mov 0x8(%rbp),%bx │ │ │ │ + mov %bx,%si │ │ │ │ + mov %ax,%r14w │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 452e10 │ │ │ │ + lea 0x5d3b1a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d8254 <__environ@GLIBC_2.2.5+0xf96962c> │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock rex │ │ │ │ + rex.WB │ │ │ │ + add %r9b,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454940 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4508c5 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x450570,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x4505e8,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x4506f0,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%al │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%bl │ │ │ │ + movq $0x454988,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %cl,0x0(%rbp) │ │ │ │ + mov %al,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454988 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 450a14 │ │ │ │ - add $0xc8,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 450a09 │ │ │ │ - movq $0x4500c8,-0xc0(%r12) │ │ │ │ - mov %rsi,-0xb0(%r12) │ │ │ │ - mov %r14,-0xa8(%r12) │ │ │ │ - mov %r9,-0xa0(%r12) │ │ │ │ - movq $0x4501b8,-0x98(%r12) │ │ │ │ - mov %r8,-0x88(%r12) │ │ │ │ - lea -0xc0(%r12),%rax │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - movq $0x4503b0,-0x78(%r12) │ │ │ │ - mov %rdi,-0x68(%r12) │ │ │ │ - mov %rsi,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %r9,-0x50(%r12) │ │ │ │ - movq $0x4504b8,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x450858,-0x30(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - lea -0x78(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x98(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4509e9 │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x450a30,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0xc8,0x388(%r13) │ │ │ │ - lea 0x5d6635(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x38b7efbb(%rdx) │ │ │ │ + adc %r9b,%r8b │ │ │ │ + rex.WB │ │ │ │ + add %r9b,-0x77bff8a5(%r10) │ │ │ │ + fisttps -0x77bff7a3(%rdx) │ │ │ │ + fiadds -0x78(%rcx) │ │ │ │ + (bad) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 452c60 │ │ │ │ + lea 0x5d3a26(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov %ah,0xf(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 450a7a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d836c <__environ@GLIBC_2.2.5+0xf969744> │ │ │ │ + (bad) │ │ │ │ + fwait │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 450aba │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + lock pop %rax │ │ │ │ + rex.WX │ │ │ │ + add %r9b,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454a58 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 450b38 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 450b2d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x450a90,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x454aa0,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454aa0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 450b7a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r12b,%r8b │ │ │ │ + rex.WX │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + jnp 454ab7 │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4533f0 │ │ │ │ + lea 0x5d3939(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 450bf8 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 450bed │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x450b50,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d8484 <__environ@GLIBC_2.2.5+0xf96985c> │ │ │ │ + (bad) │ │ │ │ + fwait │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 450c81 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 450c76 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x450b90,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ + lock jo 454b8e │ │ │ │ + add %r9b,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454b70 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 450de8 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rcx │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x3,%rdx │ │ │ │ - jb 450d4d │ │ │ │ - cmp $0x4,%rdx │ │ │ │ - jb 450e0c │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 450d29 │ │ │ │ - mov 0x4(%rbx),%rdx │ │ │ │ - mov 0xc(%rbx),%rsi │ │ │ │ - mov 0x14(%rbx),%rdi │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - movq $0x450c10,-0x30(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x30(%r12),%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x450e90,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - cmp $0x2,%rdx │ │ │ │ - jae 450d84 │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x454bb8,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454bb8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x7d(%r8) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r15b,%r8b │ │ │ │ + rex.WXB │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + jnp 454bcf │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 453b20 │ │ │ │ + lea 0x5d3849(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add $0x28,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 450dc4 │ │ │ │ - mov 0x6(%rbx),%rdx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x450a50,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x450d78,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x7d(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d859c <__environ@GLIBC_2.2.5+0xf969974> │ │ │ │ (bad) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 450e55 │ │ │ │ - mov 0x5(%rbx),%rdx │ │ │ │ - mov 0xd(%rbx),%rsi │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - movq $0x450ad0,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + pushf │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock mov %cl,0x0(%rbp,%rax,2) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x450e00,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454c88 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ss (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%eax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + movq $0x454cd0,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454cd0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 784918 │ │ │ │ + add %cl,-0x38b7efbb(%rbx) │ │ │ │ + adc %r10b,(%r8) │ │ │ │ + rex.WRB │ │ │ │ + add %r9b,-0x2076f8a5(%r11) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %eax,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 453970 │ │ │ │ + lea 0x5d3758(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 450f58 │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 450f4d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x450c98,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - movq $0x450ec0,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea -0x30(%r12),%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ + rex.RB call 103d86b4 <__environ@GLIBC_2.2.5+0xf969a8c> │ │ │ │ + (bad) │ │ │ │ + movabs %al,0xa0f045c748000000 │ │ │ │ + rex.WRB │ │ │ │ + add %r9b,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4511c0 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454da0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 450f9a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%ax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%bx │ │ │ │ + movq $0x454de8,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %cx,0x0(%rbp) │ │ │ │ + mov %ax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454de8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 450fda │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x75(%rsi) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r14b,(%r8) │ │ │ │ + rex.WRX │ │ │ │ + add %r12b,-0x75(%r14) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %bx,%di │ │ │ │ + mov 0x8(%rbp),%bx │ │ │ │ + mov %bx,%si │ │ │ │ + mov %ax,%r14w │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4537b0 │ │ │ │ + lea 0x5d3662(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 451058 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45104d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x450fb0,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d87d4 <__environ@GLIBC_2.2.5+0xf969bac> │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45109a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + lock rorb $0x0,0x45(%rsi) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454ec0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 451118 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45110d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x451070,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%al │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%bl │ │ │ │ + movq $0x454f08,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %cl,0x0(%rbp) │ │ │ │ + mov %al,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 454f08 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4511a1 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451196 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x4510b0,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x38b7efbb(%rdx) │ │ │ │ + adc %r9b,0x4f(%r8) │ │ │ │ + add %r9b,-0x77bff8a5(%r10) │ │ │ │ + fisttps -0x77bff7a3(%rdx) │ │ │ │ + fiadds -0x78(%rcx) │ │ │ │ + (bad) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 453600 │ │ │ │ + lea 0x5d356e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103d4b14 <__environ@GLIBC_2.2.5+0xf965eec> │ │ │ │ + rex.RB call 103d88ec <__environ@GLIBC_2.2.5+0xf969cc4> │ │ │ │ (bad) │ │ │ │ - test %al,(%rcx) │ │ │ │ + fwait │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x451200,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock fmuls 0x45(%rdi) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 451200 │ │ │ │ + jne 454fd8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x77(%r8) │ │ │ │ - fiaddl -0x7cb7f81e(%rbx) │ │ │ │ - cli │ │ │ │ - add (%rdi),%ecx │ │ │ │ - (bad) │ │ │ │ - add %r8d,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,0x1(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x5(%rbx),%rdx │ │ │ │ - mov 0xd(%rbx),%rsi │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - movq $0x450ee0,-0x60(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - lea -0x60(%r12),%rbx │ │ │ │ - mov %rdx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x3,%rcx │ │ │ │ - jb 4512f6 │ │ │ │ - cmp $0x4,%rcx │ │ │ │ - jb 4512b2 │ │ │ │ - mov 0x4(%rdx),%rcx │ │ │ │ - mov 0xc(%rdx),%rsi │ │ │ │ - mov 0x14(%rdx),%rdi │ │ │ │ - mov 0x1c(%rdx),%rdx │ │ │ │ - movq $0x451130,-0x30(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x30(%r12),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - mov 0x5(%rdx),%rcx │ │ │ │ - mov 0xd(%rdx),%rsi │ │ │ │ - mov 0x15(%rdx),%rdx │ │ │ │ - movq $0x450ff0,-0x30(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - cmp $0x2,%rcx │ │ │ │ - jb 451337 │ │ │ │ - mov 0x6(%rdx),%rcx │ │ │ │ - mov 0xe(%rdx),%rdx │ │ │ │ - movq $0x450f70,-0x30(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - mov 0x7(%rdx),%rcx │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - lea 0x5d5d00(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - cmp $0x2,%rdx │ │ │ │ - jb 451375 │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x455020,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455020 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4513d6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4513f0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r12b,0x50(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + jnp 455037 │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4527d8 │ │ │ │ + lea 0x5d3481(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + xor %bl,0x0(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45514f │ │ │ │ + movq $0x4550f0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4550f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %ah,%al │ │ │ │ (bad) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + xor %dl,0x45(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455130 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ah,0x48005d2f(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x455170,0x10(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 452978 │ │ │ │ + lea 0x5d339a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x451418,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + movq $0x455170,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4514f6 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4514eb │ │ │ │ + jb 4551f1 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x455208,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4513a8,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x451440,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d6910 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45153e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x451558,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + push %rdx │ │ │ │ + add %r9b,0x75(%r11,%rcx,4) │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %ch,%cl │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ + cmp %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x459770,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4552d0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4552c5 │ │ │ │ + movq $0x4551c0,-0x10(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45a870 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5d3249(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x25(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %ch,%cl │ │ │ │ + xor -0x1(%rdi),%ecx │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x16ffa2dc(%rax) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + rex.W (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4553d6 │ │ │ │ + movq $0x455370,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455370 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x451580,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + movss 0x7(%rbx),%xmm0 │ │ │ │ + xorps %xmm1,%xmm1 │ │ │ │ + ucomiss %xmm0,%xmm1 │ │ │ │ + jae 4553c4 │ │ │ │ + ucomiss 0x494c47(%rip),%xmm0 │ │ │ │ + jae 4553b2 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + cvtss2sd %xmm0,%xmm0 │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x5d23b4(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x5d317a(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5d317b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 455484 │ │ │ │ + movq $0x455448,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455448 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %dh,%dl │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + ucomisd %xmm0,%xmm1 │ │ │ │ + jae 455476 │ │ │ │ + ucomisd 0x494b81(%rip),%xmm0 │ │ │ │ + jae 455468 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5d2302(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5d30cc(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5d30d5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45165e │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451653 │ │ │ │ + jb 4554d2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x451510,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4515a8,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa28579,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4516a6 │ │ │ │ + jb 45551a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4516c0,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa28569,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x18(%rax) │ │ │ │ + pop %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + sbb %ecx,-0x39(%rax) │ │ │ │ + rex.RB call 8aaac1 │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 82c8f0 │ │ │ │ + lea 0x5d3027(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + call ffffffffc78d55d9 <__environ@GLIBC_2.2.5+0xffffffffc6e669b1> │ │ │ │ + rex.RB clc │ │ │ │ + test $0x55,%al │ │ │ │ + add %r9b,0x75(%r11,%rcx,4) │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + iret │ │ │ │ + jae 4555cd │ │ │ │ add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45170e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x451728,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + call ffffffff838e5609 <__environ@GLIBC_2.2.5+0xffffffff82e769e1> │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x42(%rdi) │ │ │ │ + movq $0x4554a0,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x455618,-0x8(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 88bfd0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %dl,0x48005fe7(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 455680 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 455670 │ │ │ │ + movq $0x4554e8,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x4556a0,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 88c0a0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + out %eax,$0x5f │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,-0xe(%rdi,%rcx,1) │ │ │ │ + movups 0x494937(%rip),%xmm1 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x4556f0,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 82c9d0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48005fe6(%rax) │ │ │ │ + mov 0xf(%rbx),%esi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7e0d98 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x2e(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 455773 │ │ │ │ + movq $0x455758,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455758 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + cs pop %rbp │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r10b,0x48004557(%r8) │ │ │ │ + mov %eax,%esi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 455538 │ │ │ │ + lea 0x5d2e1e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x455790,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48005d2d(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4517c0 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4517b5 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x451750,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jb 455806 │ │ │ │ + movq $0x455820,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 455538 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp 8b4f68 │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45588a │ │ │ │ + movq $0x4558a8,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 7b0628 │ │ │ │ + lea 0x5d2d17(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + sub $0x5d,%al │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x451770,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x4557e8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + adc %bh,%bl │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45189f │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451894 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4516e0,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4517e0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + sbb %bh,%dl │ │ │ │ + (bad) │ │ │ │ + incl 0x1000000(%rip) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4518e6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x451900,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 4559a2 │ │ │ │ + movq $0x455970,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455970 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,%bl │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + xorps %xmm1,%xmm1 │ │ │ │ + ucomiss %xmm0,%xmm1 │ │ │ │ + jae 455994 │ │ │ │ + ucomiss 0x49466c(%rip),%xmm0 │ │ │ │ + jae 455994 │ │ │ │ + lea 0x5d1de4(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5d2bae(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5d2c2f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45194e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x451968,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 455a35 │ │ │ │ + movq $0x455a00,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455a00 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,%dl │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + ucomisd %xmm0,%xmm1 │ │ │ │ + jae 455a27 │ │ │ │ + ucomisd 0x4945e1(%rip),%xmm0 │ │ │ │ + jae 455a27 │ │ │ │ + lea 0x5d1d51(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5d2b1b(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5d2ba4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + push $0xfffffff │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4519b6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4519d0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + mov $0x5fffffe,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 455ae9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 455b7c │ │ │ │ + movq $0x455ae8,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + movsd 0x17(%rbx),%xmm0 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + movsd %xmm0,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455ae8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + pop %rbx │ │ │ │ + add %r14b,%r10b │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + movsd %xmm0,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455b18 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 451a68 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451a5d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4519f8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x47(%rdi) │ │ │ │ + movsd 0x8(%rbp),%xmm0 │ │ │ │ + lea 0x7(%rbx),%rax │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + mulsd (%rax),%xmm1 │ │ │ │ + movsd 0x4944c2(%rip),%xmm2 │ │ │ │ + subsd %xmm0,%xmm2 │ │ │ │ + mulsd 0x18(%rbp),%xmm2 │ │ │ │ + addsd %xmm1,%xmm2 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm2,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 451ad9 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451ace │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x451a18,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 455be9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 455c51 │ │ │ │ + movq $0x455bf0,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movsd 0xf(%rbx),%xmm0 │ │ │ │ + movsd 0x17(%rbx),%xmm1 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + movsd %xmm0,-0x10(%rbp) │ │ │ │ + movsd %xmm1,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455bf0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x451a80,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ + add %dh,0x44(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + mulsd 0x18(%rbp),%xmm1 │ │ │ │ + movsd 0x4943ec(%rip),%xmm2 │ │ │ │ + subsd %xmm0,%xmm2 │ │ │ │ + mulsd 0x10(%rbp),%xmm2 │ │ │ │ + addsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm2,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x1b(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 455cc1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 455daa │ │ │ │ + movq $0x455cb8,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455cb8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 451bd0 │ │ │ │ - add $0x40,%r12 │ │ │ │ + add %dl,(%rax) │ │ │ │ + sbb 0x0(%rbp),%ebx │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 451bc5 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x451988,-0x38(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x451af8,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + ja 455db5 │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + ucomisd %xmm1,%xmm0 │ │ │ │ + jp 455cde │ │ │ │ + je 455d0d │ │ │ │ + movq $0x455a98,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 449bb0 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x455d40,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + movsd %xmm0,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455d40 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,0x49005d1a(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 455dc5 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + ucomisd 0x4942ae(%rip),%xmm0 │ │ │ │ + jp 455d66 │ │ │ │ + je 455d97 │ │ │ │ + movq $0x455b98,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movsd 0x8(%rbp),%xmm1 │ │ │ │ + movsd %xmm1,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 449bb0 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 449bb0 │ │ │ │ + lea 0x5d2847(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl (%rax) │ │ │ │ + movsd 0x10(%rbp),%xmm3 │ │ │ │ + movsd 0x8(%rbp),%xmm2 │ │ │ │ + movsd 0x0(%rbp),%xmm1 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 455e18 │ │ │ │ + nopl (%rax) │ │ │ │ + sar $0xff,%bh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebx │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 451c16 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x451c30,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + adc %dh,%dl │ │ │ │ + movups %xmm2,0x40(%rsp) │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd 0x40(%rsp),%xmm1 │ │ │ │ + ucomisd %xmm2,%xmm1 │ │ │ │ + ja 455e1a │ │ │ │ + ucomisd %xmm3,%xmm1 │ │ │ │ + jae 455e5e │ │ │ │ + ucomisd %xmm2,%xmm3 │ │ │ │ + jae 455e53 │ │ │ │ + subsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm1,%xmm0 │ │ │ │ + movsd %xmm3,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movsd 0x4941bd(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d97d4 <__environ@GLIBC_2.2.5+0xf96abac> │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + mov $0x0,%bh │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x455ec0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455ec0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 451c7e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x451c98,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + pop %rsi │ │ │ │ + add %r14b,%r10b │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + movsd %xmm0,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455ef0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + pop %rdi │ │ │ │ + add %r14b,%r10b │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + movsd %xmm0,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 455f20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 451ce6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x451d00,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %dh,%dl │ │ │ │ + movups 0x10(%rbp),%xmm0 │ │ │ │ + movq $0x455f60,0x10(%rbp) │ │ │ │ + movsd 0x7(%rbx),%xmm3 │ │ │ │ + movsd %xmm0,%xmm2 │ │ │ │ + movsd 0x8(%rbp),%xmm1 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 455e18 │ │ │ │ + lea 0x5d26c5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + movss 0x10(%rbp),%xmm3 │ │ │ │ + movss 0x8(%rbp),%xmm2 │ │ │ │ + movss 0x0(%rbp),%xmm1 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 455fd8 │ │ │ │ + nopl (%rax) │ │ │ │ + sar $0xff,%bh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebx │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + adc %dh,%dl │ │ │ │ + movups %xmm2,0x40(%rsp) │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd 0x40(%rsp),%xmm1 │ │ │ │ + ucomiss %xmm2,%xmm1 │ │ │ │ + ja 455fda │ │ │ │ + ucomiss %xmm3,%xmm1 │ │ │ │ + jae 456017 │ │ │ │ + ucomiss %xmm2,%xmm3 │ │ │ │ + jae 45600c │ │ │ │ + subss %xmm1,%xmm2 │ │ │ │ + subss %xmm1,%xmm3 │ │ │ │ + divss %xmm2,%xmm3 │ │ │ │ + cvtss2sd %xmm3,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movsd 0x49400c(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 451d4e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x451d68,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103d998c <__environ@GLIBC_2.2.5+0xf96ad64> │ │ │ │ (bad) │ │ │ │ + mov $0x0,%bh │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x456078,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456078 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,-0xcffbaa0(%r8) │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + movss %xmm0,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4560a8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ (bad) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %r14b,%r11b │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + movss %xmm0,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4560d8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%bl │ │ │ │ + movups 0x10(%rbp),%xmm0 │ │ │ │ + movq $0x456118,0x10(%rbp) │ │ │ │ + movss 0x7(%rbx),%xmm3 │ │ │ │ + movss %xmm0,%xmm2 │ │ │ │ + movss 0x8(%rbp),%xmm1 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 455fd8 │ │ │ │ + lea 0x5d251d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 451e00 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451df5 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x451d90,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp 8b4f68 │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 451e71 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451e66 │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 45619a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x451db0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8279b0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 451eea │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451edf │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4561ea │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x451e18,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8279b0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451f4b │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x451e88,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 451ff1 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 451fe6 │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 45624a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x456260,-0x38(%rbp) │ │ │ │ + mov 0x30(%rbx),%r14 │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x451d20,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x451f08,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov 0x28(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 82c8f0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4521ae │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x3,%rcx │ │ │ │ - jb 45212a │ │ │ │ - cmp $0x4,%rcx │ │ │ │ - jb 4521d0 │ │ │ │ - add $0x98,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4520ec │ │ │ │ - mov 0x4(%rbx),%rcx │ │ │ │ - mov 0xc(%rbx),%rdx │ │ │ │ - mov 0x14(%rbx),%rsi │ │ │ │ - mov 0x1c(%rbx),%rbx │ │ │ │ - movq $0x451be8,-0x90(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - movq $0x451c50,-0x70(%r12) │ │ │ │ - mov %rsi,-0x60(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x451cb8,-0x50(%r12) │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x451f70,-0x30(%r12) │ │ │ │ - lea -0x90(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x70(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ + ja 4562cf │ │ │ │ + movq $0x456160,-0x48(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x4561b0,-0x20(%r12) │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4522f8,-0x18(%rbp) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x98,0x388(%r13) │ │ │ │ - movq $0x452438,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + movq $0x4562f0,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 82c4c8 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + rorl $1,0x6310e900(%rbx) │ │ │ │ + cmp $0x1800,%eax │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - or -0x7d(%rax),%cl │ │ │ │ - stc │ │ │ │ - add (%rdi),%cl │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48005fda(%rax) │ │ │ │ + lea -0x50(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jae 456363 │ │ │ │ + lea 0x5d2300(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - push %rsp │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x26(%rax) │ │ │ │ + pop %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 456364 │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 456387 │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + add $0x38,%rbp │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + movq $0x4564e8,-0x28(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82c458 │ │ │ │ + movq $0x4563c0,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 88bfd0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + fstps 0x0(%rdi) │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4563d4 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x456418,0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x10(%rbp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88c0a0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48005fd9(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 45649b │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45218e │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x451678,-0x40(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x451830,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ + ja 45648b │ │ │ │ + movq $0x456200,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x452398,-0x18(%rbp) │ │ │ │ - lea -0x20(%r12),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x452120,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + movq $0x4564c0,0x28(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 82c9d0 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + movsd 0x493b85(%rip),%xmm1 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + fcomps 0x0(%rdi) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7e0d98 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + fcomps 0x0(%rdi) │ │ │ │ + movq $0x456510,-0x8(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 82c960 │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - add $0x70,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45224b │ │ │ │ - mov 0x5(%rbx),%rcx │ │ │ │ - mov 0xd(%rbx),%rdx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - movq $0x4518b8,-0x68(%r12) │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x451920,-0x48(%r12) │ │ │ │ - mov %rdx,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x451b58,-0x28(%r12) │ │ │ │ - lea -0x68(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x452348,-0x18(%rbp) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - movq $0x4521c8,-0x20(%rbp) │ │ │ │ + add %bl,0x48005fd8(%rax) │ │ │ │ + movl $0x456340,-0x8(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 88bf68 │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + and %bl,0x0(%rbp) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4565bb │ │ │ │ + movq $0x456598,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456598 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4522c1 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x4515f8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4523e8,-0x18(%rbp) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x452280,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48005d20(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x4565d8,0x18(%rbp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 456318 │ │ │ │ + lea 0x5d2076(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x4565d8,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + (bad) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733d9f84 <__environ@GLIBC_2.2.5+0x7296b35c> │ │ │ │ + pop %rbx │ │ │ │ + movq $0x456670,-0x18(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456670 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48005d1f(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x4566a8,0x10(%rbp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 456318 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 456712 │ │ │ │ + movq $0x456730,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 7b0fa8 │ │ │ │ + lea 0x5d1f2f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + (bad) │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x456630,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rcrb $1,(%rsi) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45679a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4566f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 456800 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4567f5 │ │ │ │ + movq $0x456778,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x456820,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 452680 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5d1e61(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + movq $0x45af38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103da1cc <__environ@GLIBC_2.2.5+0xf96b5a4> │ │ │ │ (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lahf │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock mov $0x4c004568,%eax │ │ │ │ + mov %esi,%ebx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4568b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733d5dac <__environ@GLIBC_2.2.5+0x72967184> │ │ │ │ - and $0xf045c748,%eax │ │ │ │ - enter $0x8bb7,$0x0 │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4524a0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movsd 0x7(%rax),%xmm0 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movsd 0x7(%rax),%xmm1 │ │ │ │ + movq $0x456900,-0x8(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + movsd %xmm1,0x0(%rbp) │ │ │ │ + movsd %xmm0,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456900 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4524ee │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x452508,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %dh,%dl │ │ │ │ + movups 0x10(%rbp),%xmm0 │ │ │ │ + movq $0x456940,0x10(%rbp) │ │ │ │ + movsd 0x7(%rbx),%xmm3 │ │ │ │ + movsd 0x8(%rbp),%xmm2 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 455e18 │ │ │ │ + lea 0x5d1d5d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103da2e4 <__environ@GLIBC_2.2.5+0xf96b6bc> │ │ │ │ + (bad) │ │ │ │ + lahf │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 452581 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x452570,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock shrb $1,0x45(%rcx) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 452570 │ │ │ │ + jne 4569d0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7816ef3b(%rbx),%eax │ │ │ │ - xlat %ds:(%rbx) │ │ │ │ - rex.RX add %r8b,-0x1(%rcx) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movss 0x7(%rax),%xmm0 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movss 0x7(%rax),%xmm1 │ │ │ │ + movq $0x456a18,-0x8(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + movss %xmm1,0x0(%rbp) │ │ │ │ + movss %xmm0,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456a18 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4525f1 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4525e6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x452528,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %dh,%bl │ │ │ │ + movups 0x10(%rbp),%xmm0 │ │ │ │ + movq $0x456a58,0x10(%rbp) │ │ │ │ + movss 0x7(%rbx),%xmm3 │ │ │ │ + movss 0x8(%rbp),%xmm2 │ │ │ │ + movss %xmm0,%xmm1 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 455fd8 │ │ │ │ + lea 0x5d1c6d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x452598,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4526e8 │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4526dd │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x4524c0,-0x38(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x452610,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + mov %rsi,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + dec %rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + and $0x7,%ebx │ │ │ │ + dec %rbx │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jl 456aaa │ │ │ │ + mov %rdi,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + dec %rcx │ │ │ │ + cmp %rcx,%rbx │ │ │ │ + jge 456b83 │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jge 456b8a │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x3,%rdi │ │ │ │ + jae 456b06 │ │ │ │ + cmp $0x2,%rdi │ │ │ │ + jb 456c12 │ │ │ │ + movsd 0x493564(%rip),%xmm0 │ │ │ │ + jmp 456b0e │ │ │ │ + movsd 0x493562(%rip),%xmm0 │ │ │ │ + mov %r14,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 456b2e │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 456c09 │ │ │ │ + movsd 0x49352c(%rip),%xmm1 │ │ │ │ + jmp 456b36 │ │ │ │ + movsd 0x49352a(%rip),%xmm1 │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x3,%rsi │ │ │ │ + jae 456b95 │ │ │ │ + cmp $0x2,%rsi │ │ │ │ + jb 456bcb │ │ │ │ + and $0x7,%r14d │ │ │ │ + cmp $0x3,%r14 │ │ │ │ + jae 456c32 │ │ │ │ + cmp $0x2,%r14 │ │ │ │ + jb 456b74 │ │ │ │ + xorpd %xmm2,%xmm2 │ │ │ │ + movsd %xmm1,%xmm3 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + subsd %xmm3,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + subsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movsd 0x49349e(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + and $0x7,%r14d │ │ │ │ + cmp $0x3,%r14 │ │ │ │ + jae 456c1b │ │ │ │ + cmp $0x2,%r14 │ │ │ │ + jb 456bb4 │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + subsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + subsd %xmm2,%xmm1 │ │ │ │ + divsd 0x493488(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + and $0x7,%r14d │ │ │ │ + cmp $0x3,%r14 │ │ │ │ + jae 456c49 │ │ │ │ + cmp $0x2,%r14 │ │ │ │ + jb 456bf2 │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + subsd %xmm2,%xmm1 │ │ │ │ + divsd 0x493449(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xorpd %xmm2,%xmm2 │ │ │ │ + movsd %xmm1,%xmm3 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + subsd %xmm3,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp 456b36 │ │ │ │ + xorpd %xmm0,%xmm0 │ │ │ │ + jmp 456b0e │ │ │ │ + xorpd %xmm2,%xmm2 │ │ │ │ + movsd %xmm1,%xmm3 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + subsd %xmm3,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + subsd %xmm2,%xmm1 │ │ │ │ + divsd 0x493402(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + movsd %xmm0,%xmm1 │ │ │ │ + subsd %xmm2,%xmm1 │ │ │ │ + divsd 0x4933e3(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103da5cc <__environ@GLIBC_2.2.5+0xf96b9a4> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%dl │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45272e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x452748,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x456cb8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456cb8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 456ce8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 452796 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4527b0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + jne 456d18 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4527fe │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x452818,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r11b,0x6d(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fisttps -0x77(%rax) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 456aa8 │ │ │ │ + lea 0x5d19a2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x456d58,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + (bad) │ │ │ │ + lea 0x60fb29(%rip),%rsi │ │ │ │ + lea 0x60fb19(%rip),%r14 │ │ │ │ + and $0x7,%esi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jne 456de7 │ │ │ │ + and $0x7,%r14d │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + jne 456db2 │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 456e01 │ │ │ │ + movsd 0x493294(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + and $0x7,%r14d │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + je 456df8 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + jne 456ddc │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 452891 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x452880,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 452880 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103da774 <__environ@GLIBC_2.2.5+0xf96bb4c> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%dl │ │ │ │ add %al,(%rax) │ │ │ │ + movq $0x456e60,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456e60 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x77e910c5(%rbx),%eax │ │ │ │ - (bad) │ │ │ │ - rex.RX add %r8b,-0x1(%rcx) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452901 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4528f6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x452838,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x4800456e(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 456e90 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45297a │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45296f │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x4528a8,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + adc %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 456ec0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4529db │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x452918,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r8b,(%r8) │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fisttps -0x77(%rax) │ │ │ │ + (bad) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 456db0 │ │ │ │ + lea 0x5d180a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452a81 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 452a76 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x4527d0,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x452998,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x456f00,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ch,%bl │ │ │ │ + or $0x24748948,%eax │ │ │ │ + rex │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + cmp %r14,%rsi │ │ │ │ + jb 456f5a │ │ │ │ + cmp %r14,%rdi │ │ │ │ + ja 456f78 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jb 456f88 │ │ │ │ + movsd 0x4930fb(%rip),%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cvtsi2sd %r14,%xmm0 │ │ │ │ + cvtsi2sd %rsi,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + cvtsi2sd %r14,%xmm0 │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + cvtsi2sd %rdi,%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103d63f4 <__environ@GLIBC_2.2.5+0xf9677cc> │ │ │ │ + rex.RB call 103da91c <__environ@GLIBC_2.2.5+0xf96bcf4> │ │ │ │ (bad) │ │ │ │ - lea (%rcx),%eax │ │ │ │ + mov $0x0,%bl │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x452ae8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ + movq $0x457008,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 452ae8 │ │ │ │ + jne 457008 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + jo 457054 │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x77(%r8) │ │ │ │ - fiaddl -0x7cb7f81e(%rbx) │ │ │ │ - cli │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dh,-0x7eb70000(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - nop │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,0x48000000(%rax) │ │ │ │ - mov 0x6(%rbx),%edx │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - movq $0x452700,-0x88(%r12) │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - mov %rax,-0x70(%r12) │ │ │ │ - movq $0x452768,-0x68(%r12) │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x452a00,-0x48(%r12) │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - lea -0x88(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - lea -0x68(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x452c50,0x8(%rbp) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x68,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 452c2a │ │ │ │ - mov 0x7(%rbx),%rdx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x452458,-0x60(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x452670,-0x40(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - lea -0x60(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x452ca0,0x8(%rbp) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 457038 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x70(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 457068 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r13b,0x48004570(%r8) │ │ │ │ + mov 0x7(%rbx),%edi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 456f58 │ │ │ │ + lea 0x5d1671(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452d5f │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 452d54 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x452008,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x452aa0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%rdi │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4511c0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + rex.RB mov $0x73f8394c,%r8d │ │ │ │ + rex.RX │ │ │ │ + lea 0x5d1600(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 457134 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 457182 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + movq $0x457120,-0x30(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x48(%rbp) │ │ │ │ + mov %r8,-0x40(%rbp) │ │ │ │ + mov %rdi,-0x38(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 88bf68 │ │ │ │ + movq $0x4571b8,0x0(%rbp) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 88bfd0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 452da6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x452dc0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x66(%rbx,%rcx,1) │ │ │ │ + xorps %xmm1,%xmm1 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x457210,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + jmp 88c0a0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,-0xe(%rdi,%rcx,1) │ │ │ │ + movups 0x492e67(%rip),%xmm1 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x457250,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d6770 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 452e39 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x452e28,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 452e28 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x72(%r8) │ │ │ │ + add %r9b,0x75(%r11,%rcx,4) │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %ch,%cl │ │ │ │ + movabs %eax,0x3001f0f00468a │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x3016ef3b(%rbx),%eax │ │ │ │ (bad) │ │ │ │ - rex.RX add %r8b,-0x1(%rcx) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x4c004572(%r8) │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x452de0,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + jb 4572f4 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 452f17 │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 452f0c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x452d78,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x452e58,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r14b,%r10b │ │ │ │ + rex.W cvtpi2ps %mm0,%xmm0 │ │ │ │ + cvtsi2sdq 0x7(%rbx),%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + cvtsi2sd %rax,%xmm0 │ │ │ │ + movsd %xmm1,%xmm2 │ │ │ │ + cvtsi2sdq 0x8(%rbp),%xmm1 │ │ │ │ + subsd %xmm0,%xmm1 │ │ │ │ + divsd %xmm2,%xmm1 │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 452f5e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x452f78,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 457397 │ │ │ │ + movq $0x457370,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 457370 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + and %r9b,-0x39(%r8) │ │ │ │ + and %r15b,0x49004573(%r8) │ │ │ │ + mov %eax,%ecx │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4570f8 │ │ │ │ + lea 0x5d1372(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x4573b8,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 452fc6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x452fe0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 457466 │ │ │ │ + movq $0x457448,-0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 457448 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x48004574(%r8) │ │ │ │ + mov %ebx,%edi │ │ │ │ + lea 0x60f4a1(%rip),%rsi │ │ │ │ + lea 0x60f488(%rip),%r14 │ │ │ │ + jmp 456aa8 │ │ │ │ + lea 0x5d12ab(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x457488,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 453059 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x453048,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 457531 │ │ │ │ + movq $0x457518,-0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 453048 │ │ │ │ + jne 457518 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x75(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + jnp 45752b │ │ │ │ + mov $0x10ffff,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 456f58 │ │ │ │ + lea 0x5d1208(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x5016ef3b(%rbx),%eax │ │ │ │ - int3 │ │ │ │ - rex.RX add %r8b,-0x1(%rcx) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4575f6 │ │ │ │ + movq $0x4575d8,-0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4575d8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + jbe 457624 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x60f2f8,%eax │ │ │ │ + lea 0x60f2e8(%rip),%r14 │ │ │ │ + jmp 456db0 │ │ │ │ + lea 0x5d116b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x457618,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103dafc4 <__environ@GLIBC_2.2.5+0xf96c39c> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%edx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4530c9 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4530be │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x453000,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ + lock mov $0x76,%al │ │ │ │ + add %r9b,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4576b0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + lock jbe 4576fc │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4576f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r14b,(%r8) │ │ │ │ + ja 457740 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x75(%rax) │ │ │ │ + jne 45770b │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 456aa8 │ │ │ │ + lea 0x5d107a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x453070,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x457730,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103db0dc <__environ@GLIBC_2.2.5+0xf96c4b4> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%edx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4531c0 │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4531b5 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x452f98,-0x38(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x4530e8,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ + lock enter $0x4577,$0x0 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4577c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + or %bh,0x45(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 457808 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 453206 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x453220,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r9b,0x78(%r8) │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fisttps -0x75(%rax) │ │ │ │ + jne 457823 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 456db0 │ │ │ │ + lea 0x5d0f8a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x457848,0x0(%rbp) │ │ │ │ + jmp 8b4f68 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103db1f4 <__environ@GLIBC_2.2.5+0xf96c5cc> │ │ │ │ + (bad) │ │ │ │ + fwait │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45326e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x453288,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock loopne 45792b │ │ │ │ + add %r9b,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4578e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x7(%rax),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x457928,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 457928 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4532d6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4532f0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r13b,0x79(%r8) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + jnp 45793f │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 456f58 │ │ │ │ + lea 0x5d0e91(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1b(%rdi) │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm1,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f68 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 453369 │ │ │ │ + jb 4579e2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x453358,-0x20(%rbp) │ │ │ │ + movq $0x4579f8,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 453358 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x6016ef3b(%rbx),%eax │ │ │ │ - leave │ │ │ │ - rex.RX add %r8b,-0x1(%rcx) │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4533d9 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4533ce │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x453310,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 453452 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453447 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x453380,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + jp 457a44 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r13b,%r9b │ │ │ │ + movabs 0x10045c1,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x459770,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4534b3 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x4533f0,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 453559 │ │ │ │ - add $0x48,%r12 │ │ │ │ + jb 457ac5 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45354e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x4532a8,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x453470,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ + ja 457aba │ │ │ │ + movq $0x4579b0,-0x18(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + jmp 45aa18 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5d0d3c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45359e │ │ │ │ + jb 457b11 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4535b8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + movq $0x457b28,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d6910 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 453606 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x453620,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x7b(%r8) │ │ │ │ + add %r9b,0x75(%r11,%rcx,4) │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %ch,%cl │ │ │ │ + cmp %esi,%ebp │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45366e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x453688,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x459770,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 457bf0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 457be5 │ │ │ │ + movq $0x457ae0,-0x10(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45aa18 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5d0c19(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4536d6 │ │ │ │ + jb 457c42 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4536f0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x457c58,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 453769 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x453758,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 453758 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4800457c(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 8b3bb0 │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x6016ef3b(%rbx),%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x459770,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4537d9 │ │ │ │ + jb 457d25 │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4537ce │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x453710,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ + ja 457d1a │ │ │ │ + movq $0x457c10,-0x18(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 45aa80 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x5d0aec(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + loopne 457d48 │ │ │ │ + pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733db694 <__environ@GLIBC_2.2.5+0x7296ca6c> │ │ │ │ + sub %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 453852 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453847 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x453780,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + movq $0x457d88,-0x18(%rbp) │ │ │ │ + lea 0x5d1004(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4c005cfb(%rax) │ │ │ │ + lea 0x5d1b42(%rip),%eax │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x5d07e0(%rip),%rsi │ │ │ │ + lea 0x5d1771(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6e8e20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4538d3 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4538c8 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x4537f0,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x28(%r12),%r14 │ │ │ │ + jb 457e18 │ │ │ │ + movq $0x457e08,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 457e08 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + lock jle 457e5d │ │ │ │ + add %al,-0x1(%rcx) │ │ │ │ + gs clc │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3f(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x453868,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x30(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x457dc8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x49005d09(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 457ec5 │ │ │ │ + movq $0x457d40,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + movq $0x457e38,-0x8(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5d0969(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4539ee │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4539e3 │ │ │ │ + push %rax │ │ │ │ + or %ebx,0x0(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 457f0f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - movq $0x4536a8,-0x48(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x4538f0,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + jmp 457e90 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - fdivs (%rax) │ │ │ │ + sbb %cl,(%rcx) │ │ │ │ pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 453a59 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 453c7d │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 457f4a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x453a58,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 453a58 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 457e90 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005d30(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x3,%rcx │ │ │ │ - jae 453abb │ │ │ │ - cmp $0x2,%rcx │ │ │ │ - jb 453d71 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453aab │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x451490,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x453da8,0x8(%rbp) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0xe0,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453d81 │ │ │ │ - mov 0x5(%rbx),%rcx │ │ │ │ - mov 0xd(%rbx),%rdx │ │ │ │ - mov 0x15(%rbx),%rbx │ │ │ │ - movq $0x452cf0,-0xd8(%r12) │ │ │ │ - mov %rax,-0xc8(%r12) │ │ │ │ - mov %rdx,-0xc0(%r12) │ │ │ │ - mov %rbx,-0xb8(%r12) │ │ │ │ - lea -0xd8(%r12),%rbx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x3,%rdx │ │ │ │ - jb 453c81 │ │ │ │ - cmp $0x4,%rdx │ │ │ │ - jb 453bda │ │ │ │ - mov 0x4(%rcx),%rdx │ │ │ │ - mov 0xc(%rcx),%rsi │ │ │ │ - mov 0x14(%rcx),%rdi │ │ │ │ - mov 0x1c(%rcx),%rcx │ │ │ │ - movq $0x453570,-0xb0(%r12) │ │ │ │ - mov %rcx,-0xa0(%r12) │ │ │ │ - mov %rax,-0x98(%r12) │ │ │ │ - movq $0x4535d8,-0x90(%r12) │ │ │ │ - mov %rdi,-0x80(%r12) │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - movq $0x453640,-0x70(%r12) │ │ │ │ - mov %rsi,-0x60(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x453960,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - lea -0xb0(%r12),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - lea -0x90(%r12),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - lea -0x70(%r12),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x453df8,0x0(%rbp) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x5(%rcx),%rdx │ │ │ │ - mov 0xd(%rcx),%rsi │ │ │ │ - mov 0x15(%rcx),%rcx │ │ │ │ - movq $0x4531d8,-0xb0(%r12) │ │ │ │ - mov %rcx,-0xa0(%r12) │ │ │ │ - mov %rax,-0x98(%r12) │ │ │ │ - movq $0x453240,-0x90(%r12) │ │ │ │ - mov %rsi,-0x80(%r12) │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - movq $0x4534d8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - lea -0xb0(%r12),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - lea -0x90(%r12),%rcx │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - mov %rdx,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x8ba6e0,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x453e48,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp $0x2,%rdx │ │ │ │ - jb 453d0d │ │ │ │ - mov 0x6(%rcx),%rdx │ │ │ │ - mov 0xe(%rcx),%rcx │ │ │ │ - movq $0x452f30,-0xb0(%r12) │ │ │ │ - mov %rcx,-0xa0(%r12) │ │ │ │ - mov %rax,-0x98(%r12) │ │ │ │ - movq $0x453148,-0x90(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ - lea -0xb0(%r12),%rcx │ │ │ │ - mov %rcx,-0x78(%r12) │ │ │ │ - mov %rdx,-0x70(%r12) │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - movq $0x8ba6e0,-0x60(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - lea -0x90(%r12),%rax │ │ │ │ - lea -0x60(%r12),%rbx │ │ │ │ - add $0xffffffffffffffb0,%r12 │ │ │ │ - movq $0x453e98,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x7(%rcx),%rcx │ │ │ │ - movq $0x452ea8,-0xb0(%r12) │ │ │ │ - mov %rbx,-0xa0(%r12) │ │ │ │ - mov %rcx,-0x98(%r12) │ │ │ │ - mov %rax,-0x90(%r12) │ │ │ │ - movq $0x8ba6e0,-0x88(%r12) │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - lea -0xb0(%r12),%rax │ │ │ │ - lea -0x88(%r12),%rbx │ │ │ │ - add $0xffffffffffffff88,%r12 │ │ │ │ - movq $0x453ee8,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5d2d68(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0xe0,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x49005d08(%rax) │ │ │ │ + add $0x68,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45802b │ │ │ │ + movq $0x457ef0,-0x60(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + movq $0x457f28,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + movq $0x457f68,-0x30(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x457f90,-0x20(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x45af78,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + lea 0x5d0813(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ + add $0x8d48005d,%eax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45807a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 455870 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4580e0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4580d5 │ │ │ │ + movq $0x458058,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x458100,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 457fb8 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + lea 0x5d0779(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -89269,82202 +94026,91081 @@ │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ + movq $0x45af38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 453fbe │ │ │ │ + jb 458182 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x453f78,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 453f78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x3e(%rdx),%esi │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 453fae │ │ │ │ - mov 0x1d(%rbx),%rax │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa28569,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 453fd6 │ │ │ │ - lea 0x5d30a2(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5d3084(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 454051 │ │ │ │ + jb 4581f7 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4581ec │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x454040,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x458150,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7dd8b0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + jo 458214 │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733dbb64 <__environ@GLIBC_2.2.5+0x7296cf3c> │ │ │ │ + rex.WRXB │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x458250,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 454040 │ │ │ │ + jne 458250 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x48004582(%r8) │ │ │ │ + lea 0x5d030a(%rip),%esi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 8808c0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x4c005cf6(%rax) │ │ │ │ + lea 0x5d164a(%rip),%eax │ │ │ │ + mov %rbx,%rdi │ │ │ │ + lea 0x5d02e8(%rip),%rsi │ │ │ │ + lea 0x5d1279(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6e8e20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x4816ef3b(%rbx),%eax │ │ │ │ - mov $0xff410046,%esp │ │ │ │ - lock nopl %gs:(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4582ea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa28579,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4540c1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45415a │ │ │ │ - movq $0x4540c0,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4583f1 │ │ │ │ + movq $0x458368,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4540c0 │ │ │ │ + jne 458368 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %al,0x45(%rcx) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 454100 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add 0x5d(%rbx),%esi │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 45839a │ │ │ │ + movq $0x458428,0x18(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 7dd918 │ │ │ │ + cmpq $0x0,0x7(%rbx) │ │ │ │ + jne 4583b9 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + movq $0x458448,0x18(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x458468,0x18(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 7dd918 │ │ │ │ + movq $0x458408,0x18(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 7dd918 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - ret │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + lock js 45845d │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + sarb $1,0x46(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4541c9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4542b2 │ │ │ │ - movq $0x4541d0,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4541d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + mov $0x78,%al │ │ │ │ + rex.RX add %r8b,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + js 4584bd │ │ │ │ add %cl,(%rdi) │ │ │ │ - xchg %edx,%ebp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - sub %rax,%rcx │ │ │ │ - cmp $0x8,%rcx │ │ │ │ - jge 454220 │ │ │ │ - movq $0x7ad9f0,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x454258,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 454258 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - bswap %rbx │ │ │ │ - mov %rbx,(%rcx) │ │ │ │ - movq $0x7ada90,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4584d3 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rbx │ │ │ │ + movq $0x458308,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rdx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0x1f(%r12),%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48005d03(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45851e │ │ │ │ + movq $0x458540,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7dd708 │ │ │ │ + lea 0x5d037b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x3(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,-0x7b(%r8) │ │ │ │ + add %r9b,-0x77(%r9) │ │ │ │ + fsubrp %st,%st(1) │ │ │ │ + or %bh,(%rdi) │ │ │ │ + cmp $0x100,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + add 0x0(%rbp),%ebx │ │ │ │ + movq $0x458580,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 82c8f0 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add 0x0(%rbp),%ebx │ │ │ │ + add $0x90,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 454344 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x453ff8,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x454070,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ + ja 458617 │ │ │ │ + movq $0x458198,-0x88(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + mov %rbx,-0x70(%r12) │ │ │ │ + movq $0x8ba758,-0x68(%r12) │ │ │ │ + lea -0x88(%r12),%rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x458210,-0x50(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x4582b8,-0x38(%r12) │ │ │ │ mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x454178,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x458490,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2e(%r12),%rax │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x16(%r12),%rbx │ │ │ │ + lea -0x1e(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + movq $0x90,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x27(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45866a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa28579,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4586b2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa28569,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + fadds (%rcx) │ │ │ │ pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 454435 │ │ │ │ - add $0x68,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45442a │ │ │ │ - movq $0x453a08,-0x60(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - movq $0x453f38,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4542e0,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45440a │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x454450,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 4586ea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x5d2c44(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 458500 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 45873a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827a18 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov %esp,0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4cc8458d48005d28,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4544c4 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 45878a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8279b0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 458815 │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4544b9 │ │ │ │ + ja 45880a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x8baec0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4544d8,-0x18(%rbp) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7ad980 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x458750,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827a18 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - sub %bl,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 454590 │ │ │ │ - movq $0x454538,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rsi │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 458880 │ │ │ │ + movq $0x458898,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 454538 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %r8d,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005d27(%rax) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - jne 45459e │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 454580 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5d2732(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x1e(%rbx),%rcx │ │ │ │ - add (%rcx),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 4545ba │ │ │ │ - lea 0x5f9ce7(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x4545e8,0x10(%rbp) │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4545e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - pushf │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r8b,0x46(%r8) │ │ │ │ - add %r9b,-0x77(%r8) │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 454603 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458917 │ │ │ │ + movq $0x458700,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + movq $0x4587a0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x458938,0x20(%rbp) │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7aa158 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nop │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 454634 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 454640 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + shlb $0x0,0x46(%rbx) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x36(%rdi) │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %dh,0x3f(%rdi) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%rbx │ │ │ │ + movq $0x458838,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - movq $0x454618,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4546e2 │ │ │ │ + jb 458a02 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7a99b0 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa28569,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,0x48005cfe(%rax) │ │ │ │ + lea -0x48(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 458a46 │ │ │ │ + movq $0x458a68,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7dd708 │ │ │ │ + lea 0x5cfe63(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 454753 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 454748 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4546c0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x454768,-0x18(%rbp) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x4900458a(%r8) │ │ │ │ + mov %ebx,%esi │ │ │ │ + jmp 82c458 │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x65ff08c5(%rbx),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x8a,%al │ │ │ │ + add %r9b,-0x77(%r9) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + pop %rbp │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ + ds cmp $0x400,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %dh,%al │ │ │ │ + std │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + mov 0x0(%rbp),%al │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 82c960 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 454929 │ │ │ │ - movq $0x4547d8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + std │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + mov 0x0(%rbp),%al │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 88be90 │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x49005cfd(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458b47 │ │ │ │ + movq $0x458638,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x458b68,-0x8(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4547d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + std │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 458b88 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + and $0x7,%edi │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + je 458bdb │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458bcb │ │ │ │ + movq $0x4589d0,-0x10(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x458c20,0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + jmp 458c41 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48005cfc(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 458c41 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48005cfc(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 458cbd │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458ca1 │ │ │ │ + movq $0x458680,-0x58(%r12) │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + movq $0x4586c8,-0x40(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x458960,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + movq $0x458bf8,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 458500 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 458d64 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458d59 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 458d54 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + movsd 0x491365(%rip),%xmm0 │ │ │ │ + mov $0x1,%eax │ │ │ │ + call 4050c0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x88e048,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + ... │ │ │ │ + adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8a9008 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 458df8 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 458ded │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 454828 │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 458de8 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + sub $0x8,%rsp │ │ │ │ + xorpd %xmm0,%xmm0 │ │ │ │ + mov $0x1,%eax │ │ │ │ + call 4050c0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x88e048,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - test %eax,(%rcx) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + std │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 458f3d │ │ │ │ + movq $0x458e50,-0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 458e50 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + cld │ │ │ │ + pop %rsp │ │ │ │ + add %dh,%bl │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + xorps %xmm1,%xmm1 │ │ │ │ + ucomiss %xmm0,%xmm1 │ │ │ │ + jae 458ed5 │ │ │ │ + ucomiss 0x491234(%rip),%xmm0 │ │ │ │ + jae 458f48 │ │ │ │ + movq $0x458e98,0x0(%rbp) │ │ │ │ + lea 0x5cfc77(%rip),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 458e98 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbx │ │ │ │ - (bad) │ │ │ │ - cmp $0x1fe0,%rcx │ │ │ │ - jg 4548f2 │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - sub %rdx,%r8 │ │ │ │ - cmp %r8,%rcx │ │ │ │ - jg 4548cc │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r8,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7ada90,-0x18(%r12) │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - mov %rdx,%rax │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - add %rcx,%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8bfe10 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 7aae90 │ │ │ │ - movq $0x7ada10,-0x18(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x15(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + movq $0x458f00,0x0(%rbp) │ │ │ │ + lea 0x5cfc2c(%rip),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 458f00 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x454790,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5cfc0c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + movq $0x458f78,0x0(%rbp) │ │ │ │ + lea 0x5cfbb9(%rip),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 458f78 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x23(%rax) │ │ │ │ - pop %rbp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4549f2 │ │ │ │ - movq $0x454470,-0x48(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - movq $0x4546f8,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x454948,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - lea 0x5d268c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl (%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x26(%rax) │ │ │ │ - pop %rbp │ │ │ │ + add %ah,-0x5(%rax) │ │ │ │ + pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 454a3a │ │ │ │ - movq $0x454a58,-0x8(%rbp) │ │ │ │ + jb 4590f5 │ │ │ │ + movq $0x459008,-0x8(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4549a0 │ │ │ │ - lea 0x5d265f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 459008 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + sti │ │ │ │ + pop %rsp │ │ │ │ + add %dh,%dl │ │ │ │ + movups 0x7(%rbx),%xmm0 │ │ │ │ + xorpd %xmm1,%xmm1 │ │ │ │ + ucomisd %xmm0,%xmm1 │ │ │ │ + jae 45908d │ │ │ │ + ucomisd 0x491081(%rip),%xmm0 │ │ │ │ + jae 459100 │ │ │ │ + movq $0x459050,0x0(%rbp) │ │ │ │ + lea 0x5cfabc(%rip),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 459050 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - movq $0xa66031,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + movq $0x4590b8,0x0(%rbp) │ │ │ │ + lea 0x5cfa74(%rip),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4590b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 454ad1 │ │ │ │ - movq $0x454af0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5d25d8(%rip),%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5cfaac(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + movq $0x459130,0x0(%rbp) │ │ │ │ + lea 0x5cfa01(%rip),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 459130 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x454b48,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x20(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - push %rdx │ │ │ │ - (bad) │ │ │ │ - rex.W add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4591aa │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + movq $0xa28c01,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45aa18 │ │ │ │ + lea 0x5cfa57(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - rcrb $0x45,-0x72b7ffa1(%rdi) │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 454b86 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4591ea │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7adfa8 │ │ │ │ + jmp 88c240 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x61(%rax) │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 454c8a │ │ │ │ - movq $0x454be8,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 454be8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - lahf │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rbp) │ │ │ │ - movl $0x454c28,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 454c28 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459232 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa28579,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - sahf │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rcx,%riz,2) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 454c7a │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - movq $0x454b60,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5d2427(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - lea 0x606d55(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 454e60 │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 45925b │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 454cfe │ │ │ │ + jb 459292 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 827ae8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 454d3e │ │ │ │ + jb 4592da │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa28c01,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 45aa80 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733dcc4c <__environ@GLIBC_2.2.5+0x7296e024> │ │ │ │ + (bad) │ │ │ │ + movq $0x459340,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r14b,-0x6d(%r8) │ │ │ │ + add %r9b,-0x77(%r9) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %ch,0x46(%rcx) │ │ │ │ + add %dl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x27(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x454d18,-0x18(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rbx │ │ │ │ + movq $0x4592f8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 454e33 │ │ │ │ - add $0x38,%r12 │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 459440 │ │ │ │ + movq $0x459458,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x49004594(%r8) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + jge 45949f │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + lea 0x5cff5f(%rip),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 77d648 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 454e28 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov 0x1b(%rbx),%rbx │ │ │ │ - movq $0x454cd8,-0x30(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x454d60,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - lea -0xb(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + ja 459508 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rbx │ │ │ │ + movq $0x4593f8,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x27(%r12),%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - rex.W (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rcx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x53(%rdi) │ │ │ │ - movq $0x454dc0,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x0(%rbp),%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - lea -0x1b(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x5d21f6(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov $0x4d000000,%eax │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4595f6 │ │ │ │ + movq $0x4591c8,-0xb0(%r12) │ │ │ │ + mov %rdi,-0xa0(%r12) │ │ │ │ + movq $0x459200,-0x98(%r12) │ │ │ │ + mov %rsi,-0x88(%r12) │ │ │ │ + movq $0x459250,-0x80(%r12) │ │ │ │ + lea -0x98(%r12),%rax │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + lea -0xb0(%r12),%rax │ │ │ │ + mov %rax,-0x70(%r12) │ │ │ │ + movq $0x459270,-0x68(%r12) │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + movq $0x4592a8,-0x50(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x459398,-0x38(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x50(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x4594c0,-0x20(%r12) │ │ │ │ + lea -0x7f(%r12),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + lea -0x35(%r12),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x1e(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0xb8,0x388(%r13) │ │ │ │ + lea 0x5cf608(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 454f38 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - decl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + add %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 454f64 │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x5fd013(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 454e60 │ │ │ │ - lea 0x5d2165(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45966a │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + movq $0xa28c01,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45aa80 │ │ │ │ + lea 0x5cf5af(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 454ff8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4596b1 │ │ │ │ + movq $0x4596d0,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5cf570(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ - add -0x75(%rax),%ecx │ │ │ │ - pop %rbx │ │ │ │ - or %ecx,%ebp │ │ │ │ - adc 0x1f0f0046(%rdi),%esi │ │ │ │ - add %dl,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + xchg %eax,%esi │ │ │ │ + add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r13b,%r9b │ │ │ │ + enter $0x45a4,$0x0 │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x48(%rdi) │ │ │ │ - movq $0x454fc0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0xb(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x459770,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5d2079(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + call 45df50 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4550b9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - lea 0x485cf0(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb $0x4814,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x38(%rcx,%rcx,4) │ │ │ │ - mov 0x2(%rbx),%r9 │ │ │ │ - lea 0x61181b(%rip),%r8 │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + ... │ │ │ │ + adc $0xa0000000,%eax │ │ │ │ + cmc │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4597ef │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4597ea │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5cf541(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d8538 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,-0xb(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x10(%rcx,%rcx,4) │ │ │ │ + lea 0x5cf54e(%rip),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ + jmp 8bfd08 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,%cl │ │ │ │ + fwait │ │ │ │ + push %rdx │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x28(%rdi) │ │ │ │ - movq $0x455090,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x4550d8,-0x8(%r12) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x2(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x5d1f89(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + jnp 4598b5 │ │ │ │ + (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x1f(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x38(%rcx,%rcx,4) │ │ │ │ - lea 0x5d1f66(%rip),%r9 │ │ │ │ - lea 0x611778(%rip),%r8 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + jmp 8b3bb0 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %bl,(%rdi) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4551ce │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4598ca │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454ba8 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6b9fc0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - (bad) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x4551a8,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x2e(%r12),%r9 │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - (bad) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - movq $0x4551f0,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x13(%r12),%r9 │ │ │ │ - jmp 4556a0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459912 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba028 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lock sbb $0x8d48005d,%eax │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4552ee │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45995a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454ba8 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba090 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - xchg %eax,%edi │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4554c6 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4599a2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x455358,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 455358 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 6ba0f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ + roll $1,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005f97(%rax) │ │ │ │ - movl $0x4553a8,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x459a30,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4553a8 │ │ │ │ + jne 459a30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x69(%rax) │ │ │ │ - pop %rdi │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add %esi,0x48(%rsi,%rdx,1) │ │ │ │ - movl $0x4553f0,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4553f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - xor %edx,%edx │ │ │ │ - lea 0x5ffbcf(%rip),%rsi │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp 455404 │ │ │ │ - nop │ │ │ │ - test %al,(%rcx) │ │ │ │ + add $0x72,%al │ │ │ │ + pop %rsi │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jb 459ac0 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 459a86 │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 6ba160 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 459acd │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 459ab3 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xchg %eax,%edi │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459b22 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45549e │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 45543d │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rdx,%rdx │ │ │ │ - jne 455450 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rcx,%rax │ │ │ │ - add %rdx,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 45546f │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x5f969a(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add %r8,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB mov $0x459bb8,%r8d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%rbx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 459bb8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x4554e0,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rsi,0x10(%rbp) │ │ │ │ - mov %rdi,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x4555e0,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,%esp │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - jne 455525 │ │ │ │ + cmp %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rax,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 459c08 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x459af0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x30(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 459c89 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x4599b8,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea 0x10(%rbx),%rdi │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov %rcx,%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r11 │ │ │ │ - mov %r10,%rdx │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %r8,0x58(%rsp) │ │ │ │ - mov %r11,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - mov 0x58(%rsp),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x30(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - xchg %ecx,0x0(%rip) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - xchg %eax,%ebp │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 4555f8 │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 455404 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459cd2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - sbb 0x0(%rbp),%ebx │ │ │ │ - add $0x40,%r12 │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%ch │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 455676 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov 0x1b(%rbx),%rbx │ │ │ │ - movq $0x4552c8,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x455308,-0x18(%r12) │ │ │ │ + ja 459da7 │ │ │ │ + movq $0x459898,-0x78(%r12) │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + movq $0x4598e0,-0x58(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + movq $0x459928,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + movq $0x459970,-0x18(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea 0x6112a0(%rip),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x459dd0,-0x48(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rsi,%r14 │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%rbp) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 6b9e80 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + lea 0x5cf037(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48005d1a(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45571a │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45570f │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x455268,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x455618,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x1b(%r12),%r9 │ │ │ │ - lea 0x5d1a28(%rip),%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x3b(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 459e61 │ │ │ │ + movq $0x459b40,-0x50(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x459cb0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + movq $0x8bd820,0x28(%rbp) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + lea -0x4e(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 45aa18 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sbb 0x0(%rbp),%bl │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45577c │ │ │ │ - movq $0x4556a0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x3(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4556a0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5d19ca(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4557e0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x19(%rax) │ │ │ │ - pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 455831 │ │ │ │ + rex.RB loopne 459ef9 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 45580d │ │ │ │ - movq $0x455840,-0x20(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ + jb 459eda │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5d1954(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - sbb %ebx,0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 455738 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp 6b9fc0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W sbb %bl,0x0(%rbp) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 455896 │ │ │ │ + jb 459f22 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454ba8 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba028 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - xchg %eax,%edx │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 455a6e │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459f6a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x455900,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 455900 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 6ba090 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xchg %eax,%edx │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8ab258 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 455950 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 459fb2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba0f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005f91(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 455972 │ │ │ │ - movq $0x455998,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 455998 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - xor %edx,%edx │ │ │ │ - lea 0x5ff627(%rip),%rsi │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp 4559ac │ │ │ │ - nop │ │ │ │ - test %al,(%rcx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ + roll $1,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x6f(%rax) │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbx │ │ │ │ - (bad) │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 455a46 │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 4559e5 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rdx,%rdx │ │ │ │ - jne 4559f8 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rcx,%rax │ │ │ │ - add %rdx,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 455a17 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x5f90f2(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x45a040,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45a040 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x455a88,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rsi,0x10(%rbp) │ │ │ │ - mov %rdi,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x455b88,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - jne 455acd │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea 0x10(%rbx),%rdi │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov %rcx,%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r11 │ │ │ │ - mov %r10,%rdx │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %r8,0x58(%rsp) │ │ │ │ - mov %r11,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - mov 0x58(%rsp),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add $0x72,%al │ │ │ │ + pop %rsi │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jb 45a0d0 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45a096 │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 6ba160 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - xchg %ecx,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,-0x71(%rax) │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 455ba0 │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4559ac │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x15(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 455c0a │ │ │ │ - movq $0x455870,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - movq $0x4558b0,-0x18(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c01f8 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x5d155c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4560c0 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - adc $0x8949005d,%eax │ │ │ │ - stc │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov 0x15(%rbx),%rdi │ │ │ │ - mov 0xd(%rbx),%rsi │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - jmp 455bc0 │ │ │ │ - nop │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 45a0dd │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 45a0c3 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %dl,0x458d4800(,%rbx,2) │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 455ca6 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a126 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454ba8 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - adc 0x0(%rbp),%ebx │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 455cfc │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x455c80,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - loopne 455cab │ │ │ │ - pop %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB mov $0x4c,%r8b │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 455ede │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x455d70,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 455d70 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x48005f8d(%rax) │ │ │ │ - movl $0x455dc0,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + jb 45a2ad │ │ │ │ + movq $0x45a1c8,-0x50(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%r10 │ │ │ │ + mov 0x3e(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %r11,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 455dc0 │ │ │ │ + jne 45a1c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x73(%rax) │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rsi,%rdx,1) │ │ │ │ - movl $0x455e08,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 455e08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - xor %edx,%edx │ │ │ │ - lea 0x5ff1b7(%rip),%rsi │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp 455e1c │ │ │ │ - nop │ │ │ │ - test %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - mov %ds,0x0(%rdi) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 45a22c │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 455eb6 │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 455e55 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ + ja 45a21c │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x45a100,-0x18(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rdx,%rdx │ │ │ │ - jne 455e68 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rcx,%rax │ │ │ │ - add %rdx,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 455e87 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x5f8c82(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x455ef8,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rsi,0x10(%rbp) │ │ │ │ - mov %rdi,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x38(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - movq $0x455ff8,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45a29d │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x459fc8,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x38(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - jne 455f3d │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea 0x10(%rbx),%rdi │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov %rcx,%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r11 │ │ │ │ - mov %r10,%rdx │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %r8,0x58(%rsp) │ │ │ │ - mov %r11,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - mov 0x58(%rsp),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - xchg %ecx,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a2ea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov 0x0(%rdi),%ebx │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 455e1c │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x5000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%ch │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - mov 0x0(%rdi),%bl │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 456092 │ │ │ │ - add $0x20,%r12 │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 456087 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov 0x1b(%rbx),%r8 │ │ │ │ - mov 0x23(%rbx),%rbx │ │ │ │ - movq $0x455d20,-0x18(%r12) │ │ │ │ + ja 45a3bf │ │ │ │ + movq $0x459ea8,-0x78(%r12) │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + movq $0x459ef0,-0x58(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + movq $0x459f38,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + movq $0x459f80,-0x18(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rcx,%r8 │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x45a3e8,-0x48(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rsi,%r14 │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%rbp) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 6b9e80 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + lea 0x5cea2f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nopl (%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,0x49000000(%rbx) │ │ │ │ - movl $0x455c58,-0x60(%rsp) │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45a466 │ │ │ │ + movq $0x45a148,-0x58(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ mov %rax,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - movq $0x455cc8,-0x40(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - movq $0x456030,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - lea -0x5d(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - lea -0x3e(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r9,%rcx │ │ │ │ - lea -0x23(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rcx,%rdi │ │ │ │ - lea 0x5d0fd7(%rip),%rsi │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x5d1012(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + movq $0x45a2c8,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x56(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,%cl │ │ │ │ + jae 45a491 │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5d0fc7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4567f0 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - (bad) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 456246 │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jnp 45a4c3 │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + jmp 8c01f8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a4fa │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454ba8 │ │ │ │ + jmp 792158 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0xe(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733dde6c <__environ@GLIBC_2.2.5+0x7296f244> │ │ │ │ + movsxd -0x7d(%rcx),%ecx │ │ │ │ (bad) │ │ │ │ cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r9,-0x20(%r12) │ │ │ │ - movq $0x456220,-0x18(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x2e(%r12),%r9 │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ + add %dh,0x4b(%rdi) │ │ │ │ + movq $0x45a4b0,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x45a4d8,-0x10(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x45a5a0,-0x18(%rbp) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 6b9e80 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5ce885(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0xe(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + rorl $1,0x458b4800(%rbx) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + adc %r13b,%r9b │ │ │ │ + andb $0x0,0x37(%rdi) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + lock lea 0x5e8ea7(%rip),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 459cf0 │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - movq $0x456268,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x13(%r12),%r9 │ │ │ │ - jmp 456718 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - js 45634b │ │ │ │ - pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 456366 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + jb 45a632 │ │ │ │ + movq $0x45a650,-0x10(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454ba8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 6c1ab8 │ │ │ │ + lea 0x5ce7df(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - addb $0x45,-0x72b7ffa1(%rdi) │ │ │ │ - mov $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45653e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4563d0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4563d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x45a5d8,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - xchg %ebx,0x0(%rdi) │ │ │ │ - movq $0x456420,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45a6e7 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 456420 │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 45a6e2 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5f6d68(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 792428 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - xchg %bl,0x0(%rdi) │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 456442 │ │ │ │ - movq $0x456468,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 456468 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - xor %edx,%edx │ │ │ │ - lea 0x5feb57(%rip),%rsi │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp 45647c │ │ │ │ - nop │ │ │ │ - test %al,(%rcx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45a73b │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5e8d6e(%rip),%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0xe(%rbx),%rsi │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 459cf0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48005f86(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 456516 │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 4564b5 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rdx,%rdx │ │ │ │ - jne 4564c8 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rcx,%rax │ │ │ │ - add %rdx,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 4564e7 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x5f8622(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x456558,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rsi,0x10(%rbp) │ │ │ │ - mov %rdi,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x456658,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + out %al,$0x5c │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45a786 │ │ │ │ + movq $0x45a7a8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea 0x5ce6ad(%rip),%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6c1ab8 │ │ │ │ + lea 0x5ce6b3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,%esp │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - jne 45659d │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea 0x10(%rbx),%rdi │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov %rcx,%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r11 │ │ │ │ - mov %r10,%rdx │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %r8,0x58(%rsp) │ │ │ │ - mov %r11,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - mov 0x58(%rsp),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x45a708,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - xchg %ecx,0x0(%rip) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005f84(%rax) │ │ │ │ - mov 0x38(%rbp),%eax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 45647c │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a849 │ │ │ │ + movq $0x45a838,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45a838 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005d0a(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4566ee │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov 0x1b(%rbx),%rbx │ │ │ │ - movq $0x456340,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x456380,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea 0x610228(%rip),%r9 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x5ce6f0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - or 0x0(%rbp),%bl │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 456792 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 456787 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x4562e0,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x456690,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x1b(%r12),%r9 │ │ │ │ - lea 0x5d09b0(%rip),%rsi │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x3b(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 45a8b5 │ │ │ │ + movq $0x45a8a8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45a8a8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x416f73b(%rbx),%eax │ │ │ │ + xchg %eax,%edx │ │ │ │ + add %r9b,-0x73(%r8) │ │ │ │ + sbb $0x5ce68c,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a921 │ │ │ │ + movq $0x45a910,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45a910 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4c005d09(%rax) │ │ │ │ - mov 0x0(%rbp),%ecx │ │ │ │ - mov 0x2(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 456718 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x5ce628(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %bh,%dl │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x9(%rax) │ │ │ │ - pop %rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45685d │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 456852 │ │ │ │ - movq $0x456718,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x4567b0,-0x8(%r12) │ │ │ │ - lea -0x13(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - lea -0x2(%r12),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x5d0971(%rip),%r14 │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454e60 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5d0954(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456968 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45a98d │ │ │ │ + movq $0x45a980,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45a980 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs 0x23e908c5(%rbx),%eax │ │ │ │ + xchg %eax,%edx │ │ │ │ + add %r9b,-0x73(%r8) │ │ │ │ + sbb $0x5ce5c4,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4568d6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 45a9f5 │ │ │ │ + movq $0x45a9e8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45a9e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5ce564(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45aa5d │ │ │ │ + movq $0x45aa50,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45aa50 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x4568b0,-0x18(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5ce504(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %bh,%bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45aac5 │ │ │ │ + movq $0x45aab8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45aab8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x48(%rdi) │ │ │ │ - movq $0x4568f8,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0xb(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5d07f9(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs -0x1416f73b(%rbx),%eax │ │ │ │ + nop │ │ │ │ + add %r9b,-0x73(%r8) │ │ │ │ + sbb $0x5ce4a4,%eax │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456a78 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ab12 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 45a948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 456a4a │ │ │ │ - mov 0x3(%rbx),%r9 │ │ │ │ - mov 0xb(%rbx),%rax │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 45ab4e │ │ │ │ + movq $0x45ab68,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - js 456a51 │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov $0x1,%eax │ │ │ │ + call 4050c0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x50(%rdi) │ │ │ │ - movq $0x456a28,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x13(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5d0709(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x45aae0,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x45ab30,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5ce35c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456c60 │ │ │ │ - nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 456b5e │ │ │ │ + jb 45ac62 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 45a9b0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ac9e │ │ │ │ + movq $0x45acb8,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x456b38,-0x18(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + movsd 0x7(%rbx),%xmm0 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov $0x1,%eax │ │ │ │ + call 4050b0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + movq $0x88e1c8,-0x8(%r12) │ │ │ │ + movsd %xmm0,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x45ac30,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x45ac80,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5ce214(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %cl,0x48005ce7(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 456c34 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 456c29 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - movq $0x456b80,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - lea -0xb(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jb 45adae │ │ │ │ + movq $0x45add0,-0x8(%rbp) │ │ │ │ + movq $0x8bccc0,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 45aa18 │ │ │ │ + lea 0x5ce1d3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - test $0xfe,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x19(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + cmp $0x5ceafa,%eax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x5ce730(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 45fb70 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + jae 45ae07 │ │ │ │ (bad) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x50(%rdi) │ │ │ │ - movq $0x456be0,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x45af38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x13(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5d0529(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5ce4cf(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456dd0 │ │ │ │ nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733da67c <__environ@GLIBC_2.2.5+0x7296ba54> │ │ │ │ - jo 456d7a │ │ │ │ - mov 0x3(%rbx),%eax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - je 456d76 │ │ │ │ - mov %rbx,%rdx │ │ │ │ - and $0xfffffffffffffff8,%rdx │ │ │ │ - mov (%rdx),%rdx │ │ │ │ - mov -0x14(%rdx),%r10d │ │ │ │ - cmp $0x7,%r10 │ │ │ │ - jne 456d76 │ │ │ │ - mov %r9,%r10 │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %r10,%r14 │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *%rdx │ │ │ │ - mov %r9,%rdx │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - and %bh,%bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + movq $0x45af58,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5ce47a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x50(%rdi) │ │ │ │ - movq $0x456d28,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x45af78,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x13(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5d03c1(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5ce427(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 456ea8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + nopl (%rax) │ │ │ │ + sub %edi,%ebp │ │ │ │ + rex.RXB add %r8b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x38(%rcx,%rcx,4) │ │ │ │ - mov %r14,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + push %rcx │ │ │ │ + std │ │ │ │ + rex.RXB add %r8b,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + jns 45af5f │ │ │ │ + rex.RXB add %r8b,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %ah,0x60(%rbx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 456f09 │ │ │ │ + jb 45afba │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x606326(%rip),%rsi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 831f50 │ │ │ │ + jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - shlb $1,0x60(%rdx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733da874 <__environ@GLIBC_2.2.5+0x7296bc4c> │ │ │ │ - push %rdi │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x456f60,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 456f60 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48006062(%rax) │ │ │ │ - movl $0x456f98,0x0(%rbp) │ │ │ │ - lea 0x60f992(%rip),%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - jmp 7aea18 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x62(%rax) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - xor $0x5f7ca3,%eax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 831f50 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45affd │ │ │ │ + movq $0x45b018,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - xor %ah,0x60(%rdx) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x456f20,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa5d201,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x492bd7(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,%al │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 457081 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 457093 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457088 │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x456fc0,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4570a8,-0x10(%rbp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 831348 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x1f0f0045(%rbx),%ecx │ │ │ │ + add %bl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 4570b4 │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x45af90,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x45afd8,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5ce2ac(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - add 0x0(%rbp),%bl │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4571da │ │ │ │ - movq $0x457110,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457110 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - add %ebx,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 457185 │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 4571e5 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457175 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733dea0c <__environ@GLIBC_2.2.5+0x7296fde4> │ │ │ │ + (bad) │ │ │ │ + movq $0x45b100,-0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x456ee0,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa5d201,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rsi │ │ │ │ - lea 0x483c0e(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4571ca │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x457030,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea 0x483bb3(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5d011f(%rip),%rbx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - lea 0x5d00cc(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - add %bl,0x0(%rbp) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 457231 │ │ │ │ - movq $0x457250,-0x10(%rbp) │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4570d0 │ │ │ │ - lea 0x5d00d8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + mov $0x45,%cl │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %ch,%cl │ │ │ │ + hlt │ │ │ │ + rex.WXB │ │ │ │ + rex.RX add %r9b,(%rdi) │ │ │ │ (bad) │ │ │ │ + rex add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 45725c │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + rorb $1,0x46(%rbx) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005d00(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4572a0 │ │ │ │ - movq $0x4572b8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4570d0 │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45b1a1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45b188 │ │ │ │ + movq $0x45b1a0,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 4572c4 │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2c(%rdi) │ │ │ │ + movq $0x45b0b8,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - add %bl,0x0(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457304 │ │ │ │ - movq $0x457278,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - jmp 8316d8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5d000a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - lcall *0x48(%rax,%rax,1) │ │ │ │ - mov %esi,%edi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 4572e0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x45b150,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5ce0ff(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x4c005cff(%rax) │ │ │ │ - mov %esi,%esi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4570d0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45b295 │ │ │ │ + movq $0x45b2b0,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005cff(%rax) │ │ │ │ - mov %edi,%eax │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - jmp 457210 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + rex.WX │ │ │ │ + rex.RX add %r8b,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45b327 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45741d │ │ │ │ - movq $0x457338,-0x48(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x457360,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x457388,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x833ae8,-0x18(%r12) │ │ │ │ - lea -0x25(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x46(%r12),%rax │ │ │ │ + ja 45b31c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x45b270,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - lea 0x5cff01(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 457476 │ │ │ │ - movq $0x457490,-0x10(%rbp) │ │ │ │ + jb 45b36d │ │ │ │ + movq $0x45b388,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - pop %rbx │ │ │ │ - nopl (%rax) │ │ │ │ + sbb 0x1f0f0045(%rax),%ecx │ │ │ │ + add %bl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x45b2d0,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x45b348,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5cdf4c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4574d6 │ │ │ │ + jb 45b446 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4575ff │ │ │ │ - movq $0x457538,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + jb 45b48d │ │ │ │ + movq $0x45b4a8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457538 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add 0x5c(%rbx),%esi │ │ │ │ - cmp $0x2,%rcx │ │ │ │ - jb 45760a │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457594 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x457450,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x465d20,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4575ef │ │ │ │ - mov 0x5(%rbx),%rcx │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x4574b0,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x465d40,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xd(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5cfd52(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + sti │ │ │ │ + xchg %al,0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45b521 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45b508 │ │ │ │ + movq $0x45b520,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x17(%rdi) │ │ │ │ - movq $0x457630,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ + add %dh,0x3f(%rdi) │ │ │ │ + movq $0x45b420,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x45b468,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ - jmp 4574f8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5cfcd2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0xc0000000,%eax │ │ │ │ - xchg %eax,%esp │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4576ef │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4576ea │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x48366a(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c3f90 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48005cfc(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4578ec │ │ │ │ - movq $0x457750,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457750 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x45b4d0,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5cdd7f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x4(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov %dh,0x45(%rdi) │ │ │ │ - add %al,-0x72b7f81d(%rbx) │ │ │ │ - rex.XB decl -0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 457788 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45b61e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - cld │ │ │ │ - pop %rsp │ │ │ │ - add %al,-0x72b7f81d(%rbx) │ │ │ │ - rex.XB decl 0x3b(%r8) │ │ │ │ - or %r9b,(%r15) │ │ │ │ - test %eax,0x1(%rbp) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x4577c8,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4577c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - sti │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bh,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - js 457824 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457808 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733def94 <__environ@GLIBC_2.2.5+0x7297036c> │ │ │ │ + (bad) │ │ │ │ + movq $0x45b688,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005cfb(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4578f7 │ │ │ │ - movq $0x457850,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457850 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r14b,0x480045b6(%r8) │ │ │ │ + mov %eax,%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - rex (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov %bh,0x45(%rax) │ │ │ │ - add %al,-0x72b7f81d(%rbx) │ │ │ │ - rex.XB decl -0x75(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - jne 457888 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + repz test %al,0x0(%rbp) │ │ │ │ nopl (%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x7cff9fc0(%rax) │ │ │ │ - jrcxz 457892 │ │ │ │ - lea -0x1(%rbx),%rax │ │ │ │ - cmp 0x8(%rbp),%rax │ │ │ │ - jne 4578de │ │ │ │ - movq $0x4578c0,0x8(%rbp) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4578c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x48006040(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 457907 │ │ │ │ - add $0x8,%rbp │ │ │ │ - lea 0x60f00b(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x60eff4(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5cfad5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - lea 0x5cfa8a(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x457940,0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x45b5f8,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + movq $0x45b640,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457940 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5cdc34(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - rex (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0x6(%rbx),%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 88c400 │ │ │ │ - lea 0x603fdc(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - cli │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4579d9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 457c28 │ │ │ │ - movq $0x4579c8,-0x18(%rbp) │ │ │ │ + rex.RB call 733df0a4 <__environ@GLIBC_2.2.5+0x7297047c> │ │ │ │ + (bad) │ │ │ │ + movq $0x45b798,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4579c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - stc │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %bh,0x45(%rdx) │ │ │ │ - add %al,-0x72b7f81d(%rbx) │ │ │ │ - rex.XB decl -0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 457a00 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x7cffa307(%rax) │ │ │ │ - jrcxz 457a0a │ │ │ │ - lea -0x1(%rbx),%rax │ │ │ │ - cmp 0x8(%rbp),%rax │ │ │ │ - jne 457c1a │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x457a40,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457a40 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r9b,%r8b │ │ │ │ + mov $0x45,%bh │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x7(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4800457a(%r8) │ │ │ │ - mov 0x6(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457a80 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ + xor %al,0x46(%rbp) │ │ │ │ + add %bl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - stc │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,0x48000001(%rbx) │ │ │ │ - movl $0x457ac8,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457ac8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x3e(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %bh,0x45(%rbx) │ │ │ │ - add %al,-0x72b7f81d(%rbx) │ │ │ │ - rex.XB decl -0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 457b00 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x3e(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,-0x72b7f81d(%rbx) │ │ │ │ - rex.XB decl 0x3b(%r8) │ │ │ │ - or %r9b,(%r15) │ │ │ │ - test %ecx,(%rcx) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - or %r8b,0x7b(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 457b40 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + movq $0x45b750,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5cdb3c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - ds (bad) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x12(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - lea 0x60ed82(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x457b98,0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457b98 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733df1a4 <__environ@GLIBC_2.2.5+0x7297057c> │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x4800603d(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 457c43 │ │ │ │ - movq $0x457bd8,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457bd8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x45b898,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - jl 457c24 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457c08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + mov $0x89490045,%eax │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %ch,%cl │ │ │ │ + pop %rsp │ │ │ │ + rex.R │ │ │ │ + rex.RX add %r9b,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,0x3b(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - je 457b50 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - lea 0x60ecc1(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5cf7a9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - lea 0x5cf74e(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x603cf6(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + cmp %al,0x0(%rsi,%rax,2) │ │ │ │ add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 457d99 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x457cd8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457cd8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jb 45b928 │ │ │ │ + movq $0x45b940,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jnp 457cf3 │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ or %r9b,-0x39(%r8) │ │ │ │ - or %r10b,(%r8) │ │ │ │ - jge 457d33 │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ + or %r14b,-0x47(%r8) │ │ │ │ + add %r9b,-0x77(%r9) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ ret │ │ │ │ add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457d10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bh,0x0(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x457d48,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457d48 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rcx,2) │ │ │ │ - movl $0x457d80,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457d80 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jnp 457d8b │ │ │ │ - add %dh,0x48(%rsi,%rdx,1) │ │ │ │ - add $0xfffffff8,%ebp │ │ │ │ - lea 0x60eb47(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - lea 0x60eb3e(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2c(%rdi) │ │ │ │ + movq $0x45b850,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x457c88,-0x18(%r12) │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + movq $0x45b8e8,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ mov %rdi,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x18(%r12),%r9 │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x1f(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5cf607(%rip),%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5cd952(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%esi │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - (bad) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - pop %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ + rex.RB loopne 45ba99 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 458026 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x457eb8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457eb8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x6c(%rax) │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8afdc8 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ + jb 45ba80 │ │ │ │ + movq $0x45ba98,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457f08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - imul $0x48,0x0(%rdi),%ebx │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 457f2a │ │ │ │ - movq $0x457f50,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 457f50 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - xor %edx,%edx │ │ │ │ - lea 0x5fd06f(%rip),%rsi │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp 457f64 │ │ │ │ - nop │ │ │ │ - test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 45bab4 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005f6b(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 457ffe │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 457f9d │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rdx,%rdx │ │ │ │ - jne 457fb0 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rcx,%rax │ │ │ │ - add %rdx,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 457fcf │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x5f6b3a(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x458040,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rsi,0x10(%rbp) │ │ │ │ - mov %rdi,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x458140,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,%esp │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - jne 458085 │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea 0x10(%rbx),%rdi │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov %rcx,%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r11 │ │ │ │ - mov %r10,%rdx │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %r8,0x58(%rsp) │ │ │ │ - mov %r11,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - mov 0x58(%rsp),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x45ba48,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5cd88f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - xchg %ecx,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - imul $0x38458b48,0x0(%rdi),%ebx │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 457f64 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - loopne 458160 │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 458184 │ │ │ │ - lea 0x5cf2d5(%rip),%r14 │ │ │ │ - jmp 7c9318 │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %dh,%bl │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 458216 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45820b │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x458170,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4581f0,-0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 45bb51 │ │ │ │ + movq $0x45bb70,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4581f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5cd850(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005cf2(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x458230,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7c9508 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xe(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - xor $0x5cf241,%eax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7d17c0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + mov %al,0x46(%rcx) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48005cf2 │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4582f8 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4582a0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4582a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5cd852,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - repnz pop %rsp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4582e8 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x458190,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x482a54(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - lea 0x5cf125(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4cf0458d48005cf1,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4583a4 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458399 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x458258,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0xa66901,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7cb0c8 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x463ce0,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5cd82f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4583ff │ │ │ │ - movq $0x457e68,-0x38(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x458320,-0x18(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x38(%r12),%r14 │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x5cf0cf(%rip),%rbx │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + movq $0x463d00,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + mov %r8,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5cd7dc(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005cf0(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 458453 │ │ │ │ - movq $0x458470,-0x8(%rbp) │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4583c0 │ │ │ │ - lea 0x5cf0a6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + jb 45bce2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x45bca8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45bca8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x465d00,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x4609a8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x3(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 458558 │ │ │ │ - nopl (%rax) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45bd51 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45bd9f │ │ │ │ + movq $0x45bd48,-0x20(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45bd48 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45851c │ │ │ │ - mov 0x4(%rbx),%rax │ │ │ │ - mov 0xc(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0xe(%r12),%r8 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c0520 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - pop %rax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x40(%rdi) │ │ │ │ - movq $0x4584e8,-0x10(%r12) │ │ │ │ + add %dh,0x3a(%rdi) │ │ │ │ + movq $0x45bc68,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0xc(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5cef59(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x463ce0,-0x8(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5cd692(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 458620 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - xor %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %bl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733df71c <__environ@GLIBC_2.2.5+0x72970af4> │ │ │ │ + rex.WRXB │ │ │ │ + movq $0x45be08,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45be08 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x465d40,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xd(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5ceea7(%rip),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 45be14 │ │ │ │ + lea 0x5cd62e(%rip),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + lea 0x5cd631(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x12(%rax) │ │ │ │ - pop %rsp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4586fa │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4586ef │ │ │ │ - movq $0x465ce0,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea 0x5cee43(%rip),%r9 │ │ │ │ - lea 0x611520(%rip),%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x6(%r12),%rdi │ │ │ │ - lea 0x603319(%rip),%rsi │ │ │ │ + rex.RB call 733df79c <__environ@GLIBC_2.2.5+0x72970b74> │ │ │ │ + rex.WRXB │ │ │ │ + movq $0x45be88,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0xa27525,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5cee67(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45be88 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x12(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - testl $0x6032c735,-0x73(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - imul $0x1a90ffff,%edi,%edi │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - rorl $0x5d,-0x75(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 45be94 │ │ │ │ + lea 0x5cd5ce(%rip),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + lea 0x5cd5d1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - mov %bh,0x46(%rdi) │ │ │ │ - add %bl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733df81c <__environ@GLIBC_2.2.5+0x72970bf4> │ │ │ │ + rex.WRXB │ │ │ │ + movq $0x45bf08,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45bf08 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 45bf14 │ │ │ │ + lea 0x5cd56e(%rip),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + lea 0x5cd571(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - repnz pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%dl │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4587d0,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733df89c <__environ@GLIBC_2.2.5+0x72970c74> │ │ │ │ + rex.WRXB │ │ │ │ + movq $0x45bf88,-0x18(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4587d0 │ │ │ │ + jne 45bf88 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005cf2(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 458841 │ │ │ │ - movq $0x458810,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 458810 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,-0xe(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 45879e │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - jne 458834 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8268f8 │ │ │ │ - lea 0x6031a9(%rip),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 45bf94 │ │ │ │ + lea 0x5cd50e(%rip),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5cf22a(%rip),%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + lea 0x5cd511(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%r8b │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - int1 │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x48004588(%r8) │ │ │ │ - lea 0x60e082(%rip),%esi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 826018 │ │ │ │ - nop │ │ │ │ - add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - int1 │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - mov %al,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 7ae730 │ │ │ │ - xchg %edx,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + fisubs 0xf(%rsi) │ │ │ │ (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x62(%rax) │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 4588dc │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4588f0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ (bad) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x7d(%r9) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103df954 <__environ@GLIBC_2.2.5+0xf970d2c> │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,-0x7ab80000(%rax,%rax,1) │ │ │ │ - leave │ │ │ │ - jne 45893c │ │ │ │ - movq $0x7aeb28,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rsi,%rsi │ │ │ │ - jne 45894f │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rcx,%rax │ │ │ │ - add %rsi,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 45896e │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - lea 0x5f619b(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + mov $0x0,%ch │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x45c048,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c048 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - movq $0x4589d8,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %r14,0x8(%rbp) │ │ │ │ - mov %rdx,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x4588b8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - adc $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + add %bh,0x49006002(%rax) │ │ │ │ + add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 458ac8 │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea 0x10(%rbx),%rdi │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov %rcx,%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r11 │ │ │ │ - mov %r10,%rdx │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %r8,0x58(%rsp) │ │ │ │ - mov %r11,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - lea -0x34(%r12),%rax │ │ │ │ - mov 0x58(%rsp),%rbx │ │ │ │ + ja 45c0c6 │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + or $0x1,%rbx │ │ │ │ + and %rax,%rbx │ │ │ │ + bsr %ebx,%eax │ │ │ │ + mov $0x3f,%ebx │ │ │ │ + cmovne %eax,%ebx │ │ │ │ + xor $0x1f,%ebx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 45c0ae │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffff,%ecx │ │ │ │ + mov %rcx,%rdx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7aeb28,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %edx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 459050 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - lock pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x72f8394c,%r8d │ │ │ │ - rex.RXB │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x458b70,-0x38(%rbp) │ │ │ │ - mov 0x28(%rbx),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x20(%rbx),%rcx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov 0x30(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rdx │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 458790 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x600247(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x49005cef(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458bb4 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x458bd8,0x0(%rbp) │ │ │ │ - lea 0x60dd5b(%rip),%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - jmp 826018 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x11(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - mov %es,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 7ae730 │ │ │ │ - rex.RX add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - out %eax,(%dx) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,0x75(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jne 458c18 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 458c34 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45c112 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45c268 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - out %al,(%dx) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x465ce0,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea 0x5cee23(%rip),%r9 │ │ │ │ - lea 0x5cee6e(%rip),%r8 │ │ │ │ - lea -0x26(%r12),%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x458bf8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005cee(%rax) │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 458e8b │ │ │ │ - movq $0x458d50,-0x48(%rbp) │ │ │ │ + jb 45c24b │ │ │ │ + movq $0x45c190,-0x28(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %r8,-0x40(%rbp) │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 458d50 │ │ │ │ + jne 45c190 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or %al,(%rcx) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - out %al,(%dx) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + roll $0x8b,0x0(%rbp) │ │ │ │ rex.XB (bad) │ │ │ │ - test %rax,%rax │ │ │ │ - jg 458d6a │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x458da0,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - mov %rcx,0x38(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %eax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 458da0 │ │ │ │ + jne 45c1c0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %rax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - in (%dx),%eax │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x0(%rdx,%rax,1) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - lea 0x0(%rbp),%eax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %r14b,%r8b │ │ │ │ + roll $0x8b,0x0(%rbp) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %eax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 458dd8 │ │ │ │ + jne 45c1f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %rax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005ced(%rax) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 458e8f │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - sub %rax,%rbx │ │ │ │ - movq $0x88e208,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - lea -0x6(%r12),%r10 │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 458e5b │ │ │ │ - movq $0x458eb0,0x18(%rbp) │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %r10,0x28(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 458790 │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r10,%r14 │ │ │ │ - mov %rdx,0x30(%rbp) │ │ │ │ - mov %rcx,0x38(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 459050 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x5d(%rax) │ │ │ │ - pop %rdi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x37(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x458f18,0x0(%rbp) │ │ │ │ - lea 0x60da1b(%rip),%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - jmp 826018 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + and %rax,%rcx │ │ │ │ + cmp 0x7(%rbx),%ecx │ │ │ │ + jbe 45c21c │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x83bb18,-0x8(%r12) │ │ │ │ + mov %ecx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - pop %rsp │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,-0x71(%r8) │ │ │ │ - add %r9b,-0x77(%r9) │ │ │ │ - fsubrp %st,%st(1) │ │ │ │ - or %bl,0x35(%rax) │ │ │ │ - add %al,0x8(%rdi) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 458f68 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 458f80 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45c2cd │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x45c0e8,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x45c130,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5cd19c(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 458f90 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %ah,0x0(%rax) │ │ │ │ add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 458fd4 │ │ │ │ - movq $0x7aeb28,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x465ce0,-0x8(%r12) │ │ │ │ + ja 45c33d │ │ │ │ + movq $0x45c000,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x45c268,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - lea -0x6(%r12),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdi,%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp 45c268 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - movq $0x458f38,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea 0x6029ce(%rip),%r10 │ │ │ │ - jmp 458e35 │ │ │ │ - mov %bh,%dl │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ + lea 0x5cd181(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ ... │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x2f(%rax) │ │ │ │ pop %rsp │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45c3c1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45c3c1 │ │ │ │ + movq $0x45c3b0,-0x20(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c3b0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - test $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45910a │ │ │ │ - movq $0x458b08,-0xa0(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x90(%r12) │ │ │ │ - mov %r14,-0x88(%r12) │ │ │ │ - mov %r8,-0x80(%r12) │ │ │ │ - mov %rdi,-0x78(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - movq $0x88e2c8,-0x68(%r12) │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - movq $0x458cd0,-0x50(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - lea -0x66(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - lea -0xa0(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - movq $0x465d20,-0x8(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xa8,0x388(%r13) │ │ │ │ - lea 0x5cea44(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %ah,(%rax) │ │ │ │ + rcrl $1,0x48(%rax,%rax,1) │ │ │ │ + movl $0x45c3e0,0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5cd118(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - jmp ffffffff8d8d91c6 <__environ@GLIBC_2.2.5+0xffffffff8ce6a59e> │ │ │ │ - rex.RB mov $0x72f8394c,%r8d │ │ │ │ - rex.RXB │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4591d0,-0x38(%rbp) │ │ │ │ - mov 0x28(%rbx),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x20(%rbx),%rcx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov 0x30(%rbx),%r14 │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 458790 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + rcrb $1,0x48(%rax,%rax,1) │ │ │ │ + mov %ebx,%edi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 45c2f8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + pop %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103dfd5c <__environ@GLIBC_2.2.5+0xf971134> │ │ │ │ (bad) │ │ │ │ + mov $0x0,%bl │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x17(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x45c450,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c450 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3b(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x459238,0x8(%rbp) │ │ │ │ - lea 0x60d6fb(%rip),%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x49005ffe(%rax) │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45c4cc │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + or $0x1,%rax │ │ │ │ + bsr %rax,%rax │ │ │ │ + mov $0x7f,%ebx │ │ │ │ + cmovne %rax,%rbx │ │ │ │ + xor $0x3f,%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 45c4b4 │ │ │ │ + movq $0x83baf8,-0x8(%r12) │ │ │ │ + cmp $0x40,%rbx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + neg %rax │ │ │ │ + mov $0xffffffffffffffff,%rcx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + shr %cl,%rdx │ │ │ │ + and %rax,%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 826018 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x5ffe41(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - call ffffffffc78d9296 <__environ@GLIBC_2.2.5+0xffffffffc6e6a66e> │ │ │ │ - add %r9b,0x49004592(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - jmp 7ae730 │ │ │ │ - xchg %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005ce8(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 459294 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45c51a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 45c670 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x18(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3c(%rdi) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea 0x5ce7d1(%rip),%r9 │ │ │ │ - lea 0x5ce81c(%rip),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x459258,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x18(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - scas %es:(%rdi),%al │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB mov $0x4593a0,%r8d │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45c653 │ │ │ │ + movq $0x45c598,-0x28(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4593a0 │ │ │ │ + jne 45c598 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - rex.W add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - out %eax,$0x5c │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - test %rax,%rax │ │ │ │ - jg 4593ba │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x4593f0,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - mov %rcx,0x38(%rbp) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + (bad) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4593f0 │ │ │ │ + jne 45c5c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.W or %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005ce7(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 45964c │ │ │ │ - movq $0x459428,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + (bad) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 459428 │ │ │ │ + jne 45c5f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - rex.W or %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x19(%rax) │ │ │ │ - pop %rsp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,0x48000000(%rsi) │ │ │ │ - mov 0x30(%rbp),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - sub %rax,%rbx │ │ │ │ - movq $0x88e208,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - lea -0x6(%r12),%r10 │ │ │ │ - sub %rax,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jg 4594ab │ │ │ │ - movq $0x459500,0x10(%rbp) │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %r10,0x30(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 458790 │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %r10,%r14 │ │ │ │ - mov %rdx,0x30(%rbp) │ │ │ │ - mov %rbx,0x38(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 459050 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + and 0x8(%rbp),%rax │ │ │ │ + cmp 0x7(%rbx),%rax │ │ │ │ + jbe 45c624 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x83baf8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - xchg %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45c6d5 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + movq $0x45c4f0,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x45c538,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x1f(%r12),%rsi │ │ │ │ + lea 0x5ccd74(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - push %rdi │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + cld │ │ │ │ pop %rdi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x37(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ + add %dh,0x38(%rdi) │ │ │ │ + movq $0x45c408,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x45c670,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x459568,0x0(%rbp) │ │ │ │ - lea 0x60d3cb(%rip),%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov %rbx,0x30(%rbp) │ │ │ │ - jmp 826018 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp 45c670 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5ccd99(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,-0x33(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45c7c9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45c7c9 │ │ │ │ + movq $0x45c7b8,-0x20(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45c7b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + int $0x5c │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + movl $0x185d8b48,0x0(%rbp) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5ccd30(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - xchg %al,(%rax,%rax,1) │ │ │ │ + add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005f56(%rax) │ │ │ │ - movl $0x4595c0,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 7ae730 │ │ │ │ - rex.RXB or %r8b,(%r8) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + int $0x5c │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x75(%rax) │ │ │ │ + jne 45c7ff │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 45c700 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - push %rbp │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 4595b0 │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4595d0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45c842 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7af950 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 4595e0 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 459624 │ │ │ │ - movq $0x7aeb28,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x465ce0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - lea -0x6(%r12),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x459588,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %r14,0x10(%rbp) │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - lea 0x60237e(%rip),%r10 │ │ │ │ - jmp 459485 │ │ │ │ - cwtl │ │ │ │ - cli │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl 0x0(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + lock mov %r14,%rsi │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - test $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45977b │ │ │ │ - movq $0x459168,-0xa0(%r12) │ │ │ │ - mov %r9,-0x90(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x88(%r12) │ │ │ │ - mov %rsi,-0x80(%r12) │ │ │ │ - mov %rdi,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - lea -0xa0(%r12),%rbx │ │ │ │ - mov %r9,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 45976a │ │ │ │ - mov 0x6(%r9),%rcx │ │ │ │ - movq $0x88e2c8,-0x68(%r12) │ │ │ │ - mov %rsi,-0x60(%r12) │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - movq $0x459320,-0x50(%r12) │ │ │ │ - mov 0x0(%rbp),%rdx │ │ │ │ - mov %rdx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - lea -0x66(%r12),%rdx │ │ │ │ - mov %rdx,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x465d20,-0x8(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ + ja 45c8dd │ │ │ │ + movq $0x45c810,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x463d00,-0x18(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x45c860,-0x8(%r12) │ │ │ │ + lea -0x16(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffff90,%r12 │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0xa8,0x388(%r13) │ │ │ │ - lea 0x5ce40b(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x5ccc91(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4597f8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 45c890 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005ce3(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x31(%rdi) │ │ │ │ + movq $0x45c910,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x7af9b8,-0x10(%r12) │ │ │ │ + movq $0xa293f1,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5ccc00(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4598f7 │ │ │ │ - movq $0x459840,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 459840 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jb 45c9c2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 792158 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x1d(%rax) │ │ │ │ - pop %rsp │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103e0334 <__environ@GLIBC_2.2.5+0xf97170c> │ │ │ │ + (bad) │ │ │ │ + cwtl │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,-0x68(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + rex.RB call 8b941d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 459870 │ │ │ │ + jne 45ca28 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - jrcxz 4598cb │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x73(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - sub (%rcx),%rdx │ │ │ │ - test %rdx,%rdx │ │ │ │ - jg 4598a2 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x4598d8,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4598d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - loop 459933 │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x60d01b,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5ce2ba(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add $0x72,%al │ │ │ │ + push %rcx │ │ │ │ + cmp $0x5,%rcx │ │ │ │ + jb 45cabd │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45ca75 │ │ │ │ + mov 0x3(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 6ba160 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 459dd0 │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jae 45cad1 │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 45caa9 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6ba028 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6b9fc0 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6ba0f8 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6ba090 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48005cd7 │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 459976 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 45cb68 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45cb5d │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454ba8 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x45c9e0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - jo 4599df │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 459b4e │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45cba6 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4599e0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4599e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - push %rcx │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8b3418 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ccee │ │ │ │ + movq $0x45cc28,-0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 459a30 │ │ │ │ + jne 45cc28 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - push %rax │ │ │ │ - pop %rdi │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rsi,%rdx,1) │ │ │ │ - movl $0x459a78,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 459a78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - xor %edx,%edx │ │ │ │ - lea 0x5fb547(%rip),%rsi │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp 459a8c │ │ │ │ - nop │ │ │ │ - test %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x48005f50(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rsp,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 459b26 │ │ │ │ - test %rcx,%rcx │ │ │ │ - jne 459ac5 │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ + ja 45cc7c │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x45cb80,-0x18(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rdx,%rdx │ │ │ │ - jne 459ad8 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rcx,%rax │ │ │ │ - add %rdx,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 459af7 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x5f5012(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x459b68,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rsi,0x10(%rbp) │ │ │ │ - mov %rdi,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - movq $0x459c68,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,%esp │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - jne 459bad │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea 0x10(%rbx),%rdi │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov %rcx,%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r11 │ │ │ │ - mov %r10,%rdx │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %r8,0x58(%rsp) │ │ │ │ - mov %r11,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - mov 0x58(%rsp),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - xchg %ecx,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x48005f4e(%rax) │ │ │ │ - mov 0x38(%rbp),%eax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45ccde │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x45caf8,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 459a8c │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x49005cd4(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 459cf0 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - movq $0x459950,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x459990,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - test $0xd3,%al │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 459d36 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45cd2a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 454ba8 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x2d(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - movq $0x459d10,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 45cd9f │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45cd94 │ │ │ │ + movq $0x45c9a0,-0x10(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x45cdc0,-0x28(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 6b9e80 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5cc80a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - push %rax │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x2d(%rax) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 459e47 │ │ │ │ - movq $0x459ca0,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ + ja 45ce1a │ │ │ │ + movq $0x45cbc8,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - movq $0x459d58,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x16(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea 0x5cd2f3(%rip),%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x5cdd6f(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x45cd08,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x36(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 459ec0 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - fstpl -0x17(%rax,%rax,1) │ │ │ │ - or %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 459f29 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 459f9e │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ce62 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x459f28,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 459f28 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 792158 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x61(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 459f58 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ce9a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x3e(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 459f8e │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x459fc8,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103e080c <__environ@GLIBC_2.2.5+0xf971be4> │ │ │ │ + (bad) │ │ │ │ + cwtl │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8b9dcd │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 459fc8 │ │ │ │ + jne 45cf00 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x3a(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add $0x72,%al │ │ │ │ + push %rcx │ │ │ │ + cmp $0x5,%rcx │ │ │ │ + jb 45cf95 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 459ffe │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + ja 45cf4d │ │ │ │ + mov 0x3(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 6ba160 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - movq $0x45a038,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45a038 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jae 45cfa9 │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 45cf81 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6ba028 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6b9fc0 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6ba0f8 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 6ba090 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - lea 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add (%rax),%rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 45d040 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45d035 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x45ceb8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x459ed8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x18(%r12),%r9 │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5cdb0d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d07e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - sahf │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45a214 │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%r14d │ │ │ │ - cmp $0x3,%r14 │ │ │ │ - jae 45a16f │ │ │ │ - cmp $0x2,%r14 │ │ │ │ - jb 45a1cf │ │ │ │ - movq $0x45a230,-0x8(%rbp) │ │ │ │ - lea 0x5f4826(%rip),%r14 │ │ │ │ - mov 0x6(%rax),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + jb 45d1c6 │ │ │ │ + movq $0x45d100,-0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45d100 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rsp,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a195 │ │ │ │ - mov 0x5(%rax),%rax │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x45a168,-0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + ja 45d154 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x45d058,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - add $0x10,%r12 │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a1f5 │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x45a1c8,-0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + ja 45d1b6 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x45cfd0,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x5cd9dd(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d202 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - jmp 45a125 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jae 45a28b │ │ │ │ - lea 0x5cd998(%rip),%rbx │ │ │ │ + rex.RB loopne 45d271 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45d273 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45d268 │ │ │ │ + movq $0x45ce40,-0x10(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x45d290,-0x20(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6b9e80 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5cc33e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45d2f9 │ │ │ │ + movq $0x45ce78,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x45d0a0,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x45d1e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x36(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 45a28c │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x45a2b8,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d342 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45a2b8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 6b9938 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x30(%rbx),%esi │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 45a32e │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a31e │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d3b7 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a31e │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x45a360,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45a360 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + ja 45d3ac │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45d320,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rdi,%rbx,1) │ │ │ │ - movl $0x45a280,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x45a3c0,0x8(%rbp) │ │ │ │ - lea 0x5f45d3(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d3f2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b99a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - rex.WR std │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - rex add %dl,(%rdi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d467 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45d45c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45d3d0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45a484 │ │ │ │ - mov %rdi,%rax │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x3,%rdi │ │ │ │ - jae 45a43f │ │ │ │ - cmp $0x2,%rdi │ │ │ │ - jb 45a4a7 │ │ │ │ - movq $0x45a500,-0x10(%rbp) │ │ │ │ - mov 0x6(%rax),%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d4a2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + jmp 6b9a08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a465 │ │ │ │ - mov 0x5(%rax),%rax │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x45a438,-0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5cd77d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - add $0x10,%r12 │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d517 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a4cd │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x45a4a0,-0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + ja 45d50c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45d480,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 45a50c │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 45a258 │ │ │ │ - add %eax,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d552 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b9a70 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45a575 │ │ │ │ + jb 45d5c7 │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a56a │ │ │ │ + ja 45d5bc │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7a9bb0 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45d530,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45a6c4 │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%r14d │ │ │ │ - cmp $0x3,%r14 │ │ │ │ - jae 45a5ef │ │ │ │ - cmp $0x2,%r14 │ │ │ │ - jb 45a67f │ │ │ │ - movq $0x45a6e0,-0x8(%rbp) │ │ │ │ - lea 0x5f43a6(%rip),%r14 │ │ │ │ - mov 0x6(%rax),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - ... │ │ │ │ + jb 45d63f │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45d634 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6b9ba8 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a644 │ │ │ │ - mov 0x5(%rax),%rbx │ │ │ │ - mov 0xd(%rax),%rax │ │ │ │ - movq $0x45a520,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x88de60,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x45a5e8,-0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ + rolb %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x45d6d0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45d6d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%eax │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a6a5 │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x45a678,-0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5cd55d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%esi │ │ │ │ - jmp 45a5a5 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add $0x72,%al │ │ │ │ + pop %rdi │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jb 45d761 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45d727 │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x45d5e0,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 45d76e │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 45d754 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45a755 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a74a │ │ │ │ + jb 45d7b6 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7a9bb0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jae 45a7ab │ │ │ │ - lea 0x5cd4a8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 45a7ac │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x45a7d8,-0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45d93d │ │ │ │ + movq $0x45d858,-0x50(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%r10 │ │ │ │ + mov 0x3e(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ mov %r14,%rbx │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %r11,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45a7d8 │ │ │ │ + jne 45d858 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - jne 45a7e4 │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 45a82c │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 45a89a │ │ │ │ - add $0x10,%r12 │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 45d8bc │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a81c │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + ja 45d8ac │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x45d790,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x38(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a88a │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x45a700,-0x40(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - movq $0x88de60,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ + ja 45d92d │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x45d658,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x38(%rbp) │ │ │ │ lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - movq $0x45a8c8,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45a8c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x48(%rdi,%rbx,1) │ │ │ │ - movl $0x45a7a0,0x0(%rbp) │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x45a928,0x8(%rbp) │ │ │ │ - lea 0x5f406b(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - fs cld │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - rex add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45a9b9 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45a9ae │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45d97a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7a9bb0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103de32c <__environ@GLIBC_2.2.5+0xf96f704> │ │ │ │ - (bad) │ │ │ │ - xor (%rcx),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x3,%rdi │ │ │ │ - jae 45aa8e │ │ │ │ - cmp $0x2,%rdi │ │ │ │ - jb 45aa2c │ │ │ │ - movq $0x45ab38,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ + mov $0x0,%ch │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add $0x10,%esp │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45aa52 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x45aa28,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + ja 45da4f │ │ │ │ + movq $0x45d358,-0x78(%r12) │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x45d408,-0x58(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x45d4b8,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x45d568,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x45da78,-0x48(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rsi,%r14 │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%rbp) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 7921c0 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + lea 0x5cbb5f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x7d(%r8) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %r14,%rax │ │ │ │ - add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45aaf3 │ │ │ │ - mov 0x5(%rbx),%rdx │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x45a948,-0x48(%r12) │ │ │ │ + ja 45daf6 │ │ │ │ + movq $0x45d7d8,-0x58(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88de60,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - movq $0x45aa80,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x45d958,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x56(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x5cd11a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 45ab44 │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 45a778 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45ac60 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45db3a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b9938 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0xf(%r12),%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45dbaf │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45dba4 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45db18,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45ac34 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ac29 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - movq $0x45ab80,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %rcx,%r9 │ │ │ │ - lea -0xb(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - call 45ac3b │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + jb 45dbea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b99a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x50(%rdi) │ │ │ │ - movq $0x45abe0,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x13(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5ccf71(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45dc5f │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45dc54 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45dbc8,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45ad38 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - and %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45ad5c │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45ae88 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45dc9a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b9a08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45dd0f │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45dd04 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45dc78,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB shl $0xad,%r8b │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB add -0x75(%r8),%ecx │ │ │ │ - rex.WXB or -0x75(%r8),%rcx │ │ │ │ - pop %rbx │ │ │ │ - adc -0x77(%rax),%ecx │ │ │ │ - fimull -0x35(%rcx,%rcx,4) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ade0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45dd4a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b9a70 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x49(%rax,%riz,1) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x45ae38,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ae38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - xchg %edx,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ddbf │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45ddb4 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45dd28,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0xd(%rbp,%rcx,4) │ │ │ │ - mov $0xb,%dl │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 45ae76 │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov $0xfffffffe,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4f(%rdi) │ │ │ │ - movq $0x45ad78,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x13(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5ccd5a(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45af60 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ddfa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - and %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45de6f │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45de64 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6b9ba8 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45af84 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45b0b8 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ - fildl (%rax) │ │ │ │ + rolb %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x45b008,-0x40(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x45df00,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45b008 │ │ │ │ + jne 45df00 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add %esi,0x49(%rax,%riz,1) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ + add $0x72,%al │ │ │ │ + pop %rdi │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jb 45df91 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45df57 │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x45de10,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 45df9e │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 45df84 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x45b068,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b068 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rdx) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 45b0a3 │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov $0xfe,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45dfe6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4f(%rdi) │ │ │ │ - movq $0x45afa0,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x13(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5ccb3a(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45b190 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45e16d │ │ │ │ + movq $0x45e088,-0x50(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%r10 │ │ │ │ + mov 0x3e(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %rdi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 45e088 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - and %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ (bad) │ │ │ │ - add %bl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - lret $0x5c │ │ │ │ - mov %r9,%rax │ │ │ │ - lea 0x5ccab6(%rip),%r9 │ │ │ │ - lea 0x60b740(%rip),%r8 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rsp,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45e0dc │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x45dfc0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x38(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45e15d │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x45de88,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x38(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45b23d │ │ │ │ + jb 45e1aa │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45b220,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b220 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jnp 45b22b │ │ │ │ - add %cl,(%rdi) │ │ │ │ - sahf │ │ │ │ - rorb $0xb6,(%rdi) │ │ │ │ - rorb $0xe0,-0x3f(%rax) │ │ │ │ - add -0x75(%rax),%ecx │ │ │ │ - cwtl │ │ │ │ - ror $1,%bl │ │ │ │ - movabs 0x65ff08c5834800,%eax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - fwait │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock enter $0x8bb7,$0x0 │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45b2b0,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x20(%rbx),%rcx │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b2b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov $0x0,%cl │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45e27b │ │ │ │ + movq $0x45db50,-0x78(%r12) │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x45dc00,-0x58(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x45dcb0,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x45dd60,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x45e2a8,-0x40(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rsi,%r14 │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 7921c0 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + lea 0x5cb33b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8b65b8 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b300 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rdi,%rdi,1) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b33f │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - movq $0xa4e971,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b404 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jl 45b397 │ │ │ │ - movq $0x88de60,-0x50(%r12) │ │ │ │ + js 45e2fa │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 45e339 │ │ │ │ + movq $0x45ddd8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x45e008,-0x58(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ mov %rax,-0x48(%r12) │ │ │ │ - movq $0xa4e971,-0x40(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x7aeb28,-0x50(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - add %rbx,%rsi │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - sub %rbx,%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - movq $0x7aeb28,-0x30(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x45e188,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x56(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - enter $0x5c,$0x48 │ │ │ │ - lea -0x40(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45b4ea │ │ │ │ - movq $0x45b498,-0x40(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov 0x1b(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b498 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + jb 45e392 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6b9fc0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005cc8(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - cmpq $0x0,0x17(%rbx) │ │ │ │ - jg 45b4c6 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - lea 0x5cc853(%rip),%r9 │ │ │ │ - lea 0x60b42d(%rip),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45e3da │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba028 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - enter $0x5c,$0x48 │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45b653 │ │ │ │ - movq $0x45b578,-0x48(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov 0x1b(%rbx),%r10 │ │ │ │ - mov 0x23(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %r11,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b578 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax,%rax,1) │ │ │ │ + jb 45e422 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba090 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005cc7(%rax) │ │ │ │ - add $0x90,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b643 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x45b258,-0x88(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x78(%r12) │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov %rcx,-0x70(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x68(%r12) │ │ │ │ - movq $0x8ba758,-0x60(%r12) │ │ │ │ - lea -0x88(%r12),%rdx │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - movq $0x88e208,-0x48(%r12) │ │ │ │ - add %rcx,%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x45b430,-0x38(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - lea -0x33(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45e46a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba0f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ - movsxd (%rcx),%eax │ │ │ │ + roll $1,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45b6d8,-0x40(%rbp) │ │ │ │ + movq $0x45e4f8,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x28(%rbx),%rdx │ │ │ │ - mov 0x30(%rbx),%rsi │ │ │ │ - mov 0x38(%rbx),%rdi │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45b6d8 │ │ │ │ + jne 45e4f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RB add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rdi,%rdi,1) │ │ │ │ - add $0x18,%esp │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add $0x72,%al │ │ │ │ + pop %rsi │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jb 45e588 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b717 │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - movq $0xa4e971,-0x8(%r12) │ │ │ │ + ja 45e54e │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 6ba160 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45b7dc │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jl 45b76f │ │ │ │ - movq $0x88de60,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0xa4e971,-0x40(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x7aeb28,-0x50(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - add %rbx,%rsi │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - sub %rbx,%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - movq $0x7aeb28,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 45e595 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 45e57b │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - (bad) │ │ │ │ - lea -0x40(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45b8c2 │ │ │ │ - movq $0x45b870,-0x40(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov 0x1b(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ + jb 45e5de │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45e765 │ │ │ │ + movq $0x45e680,-0x50(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%r10 │ │ │ │ + mov 0x3e(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %r8,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %r11,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45b870 │ │ │ │ + jne 45e680 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005cc4(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - cmpq $0x0,0x17(%rbx) │ │ │ │ - jg 45b89e │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 45e6e4 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45e6d4 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x45e5b8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - lea 0x5cc47b(%rip),%r9 │ │ │ │ - lea 0x60b055(%rip),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x38(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45e755 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x45e480,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x38(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005cc4(%rax) │ │ │ │ - lea -0x58(%rbp),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45bb14 │ │ │ │ - movq $0x45b940,-0x40(%rbp) │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - mov 0xa(%rbx),%rcx │ │ │ │ - mov 0x12(%rbx),%rbx │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b940 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jb 45e7a2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - test %rbx,%rbx │ │ │ │ - jge 45b973 │ │ │ │ - lea 0x5cc3a4(%rip),%r9 │ │ │ │ - lea 0x60afa6(%rip),%r8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x45b9a0,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45b9a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - or %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ + mov $0x0,%dl │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005cc3(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45bba7 │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov %rax,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - test %rdx,%rdx │ │ │ │ - jg 45bb18 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - movq $0x45ba18,-0x18(%rbp) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rsi,0x30(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ba18 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rcx),%ecx │ │ │ │ + ja 45e874 │ │ │ │ + movq $0x45e360,-0x78(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + movq $0x45e3a8,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + movq $0x45e3f0,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + movq $0x45e438,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + movq $0x45e8a0,-0x48(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rbx,-0x40(%rbp) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 6b9e80 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + lea 0x5cad4a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ret │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - test $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45bb04 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x45b668,-0xa0(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x90(%r12) │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov %rcx,-0x88(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x80(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x78(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x70(%r12) │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,-0x68(%r12) │ │ │ │ - movq $0x8ba758,-0x60(%r12) │ │ │ │ - lea -0xa0(%r12),%rdx │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - movq $0x88e208,-0x48(%r12) │ │ │ │ - add %rcx,%rax │ │ │ │ + ja 45e91e │ │ │ │ + movq $0x45e600,-0x58(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ - movq $0x45b808,-0x38(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x58(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x40(%rbp),%rdi │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ + movq $0x45e780,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x56(%r12),%rsi │ │ │ │ lea -0x10(%r12),%r14 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - lea -0x33(%r12),%rax │ │ │ │ - mov %rax,0x58(%rbp) │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0xa8,0x388(%r13) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x45b508,-0x28(%r12) │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x45bb88,0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,0x18(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - lea -0x23(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45bb88 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - rcrb $0x89,0x49(%rax,%rax,1) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x60ad6b,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x49005cc1(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45bc0f │ │ │ │ - movq $0x45b1e0,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x45b8e0,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x12(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5cc167(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45bcd8 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5f3604(%rip),%rsi │ │ │ │ + jmp 45e7c0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - rcrl $0x8d,0x48(%rax,%rax,1) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 45bca7 │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0x3(%rbx),%rsi │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov %r9,%r14 │ │ │ │ - movq $0x8be838,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov 0xb(%rbx),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0x13(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 45bbd0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - push %rax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49005cc0(%rax) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45bd35 │ │ │ │ - movq $0x45bc60,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x13(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5cc051(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45bdb0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45e992 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b9938 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - mov $0x23e9005c,%edi │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45bdd4 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45be40 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ea07 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45e9fc │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45e970,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45be0e │ │ │ │ + jb 45ea42 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7a9748 │ │ │ │ + jmp 6b99a0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - js 45be19 │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 45be91 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45be76 │ │ │ │ - movq $0x45beb0,-0x20(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %r9,%r14 │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45eab7 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45eaac │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45ea20,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827e78 │ │ │ │ - lea 0x5cbf3b(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - movq $0x45bde8,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea 0x60a153(%rip),%r9 │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45bf58 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - jrcxz 45bf59 │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45bf7c │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45bfe8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45eaf2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b9a08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45bfb6 │ │ │ │ + jb 45eb67 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45eb5c │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7a9880 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45ead0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - js 45bfc1 │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3c(%rdi) │ │ │ │ - movq $0x45bf90,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - lea -0x18(%r12),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5cbd85(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45c0a8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45eba2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b9a70 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - cmp %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45c0cc │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45c378 │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ec17 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45ec0c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x45eb80,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 792300 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45c19d │ │ │ │ + jb 45ec8f │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45ec84 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45c130,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6b9ba8 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + rolb %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x45ed20,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45c130 │ │ │ │ + jne 45ed20 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x64(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jg 45c151 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jl 45c16c │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x5f280c(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rdx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add $0x72,%al │ │ │ │ + pop %rdi │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jb 45edb1 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45ed77 │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x45ec30,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 792300 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 45edbe │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 45eda4 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45c29a │ │ │ │ - movq $0x45c228,-0x30(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x45ee60,-0x48(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%rbx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45c228 │ │ │ │ + jne 45ee60 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x55(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %eax,0x49000000(%rbp) │ │ │ │ + add $0x48,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45eee5 │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x45c0e0,-0x18(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea 0x609dc6(%rip),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + movq $0x45eca8,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x30(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ add $0x30,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 45c348 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c33d │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45ef4a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x28(%rbx),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jg 45c2f1 │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x30(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jl 45c30c │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x5f266c(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x10(%rbx),%rdx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - cmp %bh,%ch │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - incl 0x0(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - mov $0x8d48005c,%eax │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 45c51a │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c50f │ │ │ │ - mov 0x17(%rsi),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - sub %rax,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jg 45c48d │ │ │ │ - mov 0x7(%rsi),%rbx │ │ │ │ - mov 0xf(%rsi),%rcx │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x45c400,-0x38(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c400 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %bl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%cl │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x80,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45f01b │ │ │ │ + movq $0x45e9a8,-0x78(%r12) │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x45ea58,-0x58(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x45eb08,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x45ebb8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x45f048,-0x40(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rsi,%r14 │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 7921c0 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + lea 0x5ca5b3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c47d │ │ │ │ - mov 0x38(%rbp),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - add %r14,%rax │ │ │ │ - movq $0x88e208,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x45c2b0,-0x30(%r12) │ │ │ │ + ja 45f0bd │ │ │ │ + movq $0x45ede8,-0x50(%r12) │ │ │ │ mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea 0x609bd3(%rip),%r9 │ │ │ │ - lea -0x3f(%r12),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - lea -0x30(%r12),%r14 │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x45ef28,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x4e(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - movq $0x45c1d0,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x45c4e8,-0x28(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea -0xb(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c4e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - (bad) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x49005cb6(%rax) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - lea 0x60a40b(%rip),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5cb8b7(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45c588 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x48(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45c61c │ │ │ │ - movq $0x45c5d0,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c5d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov $0xc748005c,%eax │ │ │ │ - add %r8b,(%r8) │ │ │ │ - movb $0x48,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c600 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f102 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov $0x5c,%bh │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45c61c │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45c378 │ │ │ │ - lea 0x5cb7c5(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45c688 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x49(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45c6ac │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45c940 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45c75c │ │ │ │ + jb 45f14a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45c710,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c710 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + jmp 6b9fc0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f192 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba028 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45c816 │ │ │ │ + jb 45f1da │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x45c7c0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c7c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + jmp 6ba090 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - sub %rax,%rdx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f222 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba0f8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45c913 │ │ │ │ - movq $0x45c890,-0x30(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + roll $1,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x45f2b0,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45c890 │ │ │ │ + jne 45f2b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - test %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add $0x72,%al │ │ │ │ + pop %rsi │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jb 45f340 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45c903 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x45c6c0,-0x48(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add %rcx,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x45c770,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x48(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + ja 45f306 │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 6ba160 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - push %rax │ │ │ │ - std │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 45f34d │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 45f333 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - mov $0x5c,%ah │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45caf3 │ │ │ │ - movq $0x45c988,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c988 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005cb4(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jge 45c9bb │ │ │ │ - lea 0x5cb46c(%rip),%r9 │ │ │ │ - lea 0x609f5e(%rip),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x45c9e8,0x0(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45c9e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49005cb1(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cb87 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov %rax,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - test %rdx,%rdx │ │ │ │ - jg 45cb16 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x45ca58,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - mov %rdx,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + movq $0x45f3f0,-0x48(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%rbx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45ca58 │ │ │ │ + jne 45f3f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %eax,0x49000000(%rbp) │ │ │ │ + add $0x48,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cae3 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7aeb28,-0x48(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ + ja 45f475 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x45f238,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add %rdx,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - add %rdx,%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - sub %rdx,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x47(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x30(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x5cb356(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x45c838,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x45cb68,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0xb(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45cb68 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - mov $0x5c,%al │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x609d8b,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x30(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ + add $0xc0,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cbd9 │ │ │ │ + ja 45f591 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov (%rax),%rax │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x45f118,-0xb8(%r12) │ │ │ │ + mov %rax,-0xa8(%r12) │ │ │ │ + mov %r14,-0xa0(%r12) │ │ │ │ + movq $0x45f160,-0x98(%r12) │ │ │ │ + mov %rax,-0x88(%r12) │ │ │ │ + mov %r14,-0x80(%r12) │ │ │ │ + movq $0x45f1a8,-0x78(%r12) │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x45f1f0,-0x58(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x45f378,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + lea -0x98(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0xb8(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x78(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x36(%r12),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0xc0,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45cc53 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cc48 │ │ │ │ + jb 45f5d2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45cbb0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x45cc68,-0x18(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 792158 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 45cc64 │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 45f641 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45f616 │ │ │ │ + movq $0x45f638,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6b9e80 │ │ │ │ + lea 0x5c9fcb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45cda5 │ │ │ │ - movq $0x45cce0,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45cce0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45f6b4 │ │ │ │ + movq $0x45f0e0,-0x50(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x45f4c0,-0x38(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x45f5b0,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - int $0x45 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45cd10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f70a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6b9fc0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cd95 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x45cbf8,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - add $0x8,%rdx │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x8(%rbx),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f752 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba028 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f79a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba090 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cdf1 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov (%rax),%rax │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f7e2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 6ba0f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45ce6b │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ce60 │ │ │ │ + jb 45f81a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45cdc8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x45ce80,-0x18(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 45ce7c │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - lods %ds:(%rsi),%al │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45d067 │ │ │ │ - movq $0x45cef0,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + roll $1,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x45f8a8,-0x48(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45cef0 │ │ │ │ + jne 45f8a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005cac(%rax) │ │ │ │ - add $0x10,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add $0x72,%al │ │ │ │ + pop %rsi │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jb 45f938 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d072 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov $0x8,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 45cff5 │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x45cf60,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ + ja 45f8fe │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 6ba160 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 45f945 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 45f92b │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45f98e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 45fb15 │ │ │ │ + movq $0x45fa30,-0x50(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%r10 │ │ │ │ + mov 0x3e(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %rdi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45cf60 │ │ │ │ + jne 45fa30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rsp,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45cfe5 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x45ce10,-0x48(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ + ja 45fa84 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x45f968,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x38(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 45fb05 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x45f830,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x8,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0xfffffffffffffff8,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x38(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - movq $0x45cc90,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x45d048,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45d048 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x55(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x6098ab,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5cadf2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45fb52 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - lods %ds:(%rsi),%eax │ │ │ │ - pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - add %esi,%edi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + scas %es:(%rdi),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,0x49000000(%rdi) │ │ │ │ + movl $0x45f6d8,-0x78(%rsp) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + movq $0x45f720,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + movq $0x45f768,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + movq $0x45f7b0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x45fc48,-0x40(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + lea -0x58(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + lea -0x38(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 6b9e80 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + lea 0x5c99be(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + js 45fc9a │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 45fcd9 │ │ │ │ + movq $0x45f7f8,-0x70(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x45f9b0,-0x58(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x45fb30,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x56(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov (%rax),%ax │ │ │ │ - movq $0x83bb28,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5c98b7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45d16b │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d160 │ │ │ │ + jb 45fd7a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45d0c0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x45d180,-0x18(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b9938 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 45d17c │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45fdb2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b99a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45d2bd │ │ │ │ - movq $0x45d1f8,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45d1f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45fdea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b9a08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 45fe22 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 6b9a70 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + roll $0x0,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - rolb %cl,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x45fea8,-0x40(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + mov %rdi,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d228 │ │ │ │ + jne 45fea8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add $0x72,%al │ │ │ │ + push %rsi │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jb 45ff30 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d2ad │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x45d110,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - add $0x2,%rdx │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2(%rbx),%rax │ │ │ │ + ja 45fef6 │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 6b9ba8 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 45ff3d │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 45ff23 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d30a │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 45ff8e │ │ │ │ + movq $0x45ffa8,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov (%rax),%ax │ │ │ │ - movq $0x83bb28,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45d38b │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d380 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45d2e0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x45d3a0,-0x18(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 45d39c │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 45ffbb │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ nopl (%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45d587 │ │ │ │ - movq $0x45d410,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45d410 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005ca7(%rax) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d592 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov $0x2,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 45d515 │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x45d480,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 460136 │ │ │ │ + movq $0x460068,-0x38(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d480 │ │ │ │ + jne 460068 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rdi,%rdi,1) │ │ │ │ + add $0x18,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d505 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x45d330,-0x48(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ + ja 4600a7 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x45ffd8,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 460126 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x45fe38,-0x50(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x2,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - lea 0x2(%rcx),%rax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x45ff68,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0xfffffffffffffffe,%rax │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - movq $0x45d1a8,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x45d568,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45d568 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x60938b,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5ca8f2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + nop │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,0x49000000(%rdx) │ │ │ │ + movl $0x45fd58,-0x88(%rsp) │ │ │ │ + mov %r14,-0x78(%r12) │ │ │ │ + movq $0x45fd90,-0x70(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x45fdc8,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + movq $0x45fe00,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x460000,-0x28(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x88(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x26(%r12),%rsi │ │ │ │ + lea 0x5c940c(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x90,0x388(%r13) │ │ │ │ + lea 0x5c93f8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - test $0x5c,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %ch,%cl │ │ │ │ - add %esi,%edi │ │ │ │ + sub %edi,%edi │ │ │ │ (bad) │ │ │ │ decl (%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + xchg %eax,%edx │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + cmp $0x5c9682,%eax │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x5c92b8(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8c01f8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48005c92(%rax) │ │ │ │ + lea 0x5c964a(%rip),%esi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x5c9280(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46034a │ │ │ │ + movq $0x460310,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 460310 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + movq $0x4609a8,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x3(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5c95c7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45d683 │ │ │ │ - add $0x10,%r12 │ │ │ │ + mov 0x10(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 8321f0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d678 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ + ja 4603ce │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45d5e0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x45d698,-0x18(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + movq $0xa5c841,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 8321f0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 45d694 │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46044c │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 460441 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x460390,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + lea 0x47a9cb(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88b708 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45d7d5 │ │ │ │ - movq $0x45d710,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB call 103e3dbc <__environ@GLIBC_2.2.5+0xf975194> │ │ │ │ + (bad) │ │ │ │ + ds add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8c0925 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d710 │ │ │ │ + jne 4604a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,-0x29(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add $0xf,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + stc │ │ │ │ + add $0xf8820f,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x4604f8,0x0(%rbp) │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45d740 │ │ │ │ + jne 4604f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d7c5 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x45d628,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - add $0x4,%rdx │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x4(%rbx),%rax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + jnp 46051c │ │ │ │ + or 0x3a(%rsi),%bh │ │ │ │ + movq $0x4603f0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + movq $0xa5c831,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x460368,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x47a88b(%rip),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 88b708 │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jae 4605d1 │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jb 4605a0 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x47a847(%rip),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 88b708 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x47a840(%rip),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 88b708 │ │ │ │ + lea 0x5c9406(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x47a7fe(%rip),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 88b708 │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea 0x47a7f7(%rip),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 88b708 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xcc358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + (bad) │ │ │ │ + add %ch,%cl │ │ │ │ + rex.RX (bad) │ │ │ │ + (bad) │ │ │ │ + jmp *0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d820 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov (%rax),%eax │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x8d358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + pop %rsp │ │ │ │ + add %ch,%cl │ │ │ │ + xchg %eax,%esi │ │ │ │ + adc %bh,0x1f0f6600(%rip) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45d89b │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45d890 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45d7f8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x45d8b0,-0x18(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + lea 0x606292(%rip),%rdi │ │ │ │ + mov 0x10(%rbx),%rsi │ │ │ │ + mov $0xb,%r14d │ │ │ │ + jmp 8321f0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,-0x6d(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 460725 │ │ │ │ + movq $0x4606d0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4606d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 45d8ac │ │ │ │ + add %bl,(%rax) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add $0x72,%al │ │ │ │ + push %rsp │ │ │ │ + cmp $0x5,%rax │ │ │ │ + jb 46075c │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 460715 │ │ │ │ + mov 0x3(%rbx),%rax │ │ │ │ + movq $0x460668,-0x10(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x47a6f7(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 88b708 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5c92ec(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 46076c │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 46074c │ │ │ │ + lea 0x5c9205(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + lea 0x5c91cd(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x5c9235(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x5c91fd(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - movabs %al,0x394cd0458d48005c │ │ │ │ - clc │ │ │ │ - jb 45da97 │ │ │ │ - movq $0x45d920,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45d920 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x5e(%rax) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,0x1(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov $0x4,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 45da25 │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x45d990,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45d990 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + add %dh,0x11(%rdi) │ │ │ │ + movq $0x460928,-0x8(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c96c8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45da15 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x45d840,-0x48(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x4,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - lea 0x4(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0xfffffffffffffffc,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x45d6c0,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x45da78,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45da78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x11(%rdi) │ │ │ │ + movq $0x460948,-0x8(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c9680(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - movabs 0x458b4cd98949005c,%eax │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x608e7b,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5ca402(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x11(%rdi) │ │ │ │ + movq $0x460968,-0x8(%r12) │ │ │ │ + lea -0x5(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c9638(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - movabs %eax,0xffffffe03e9005c │ │ │ │ (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x11(%rdi) │ │ │ │ + movq $0x460988,-0x8(%r12) │ │ │ │ + lea -0x4(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c95f0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov (%rax),%rax │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x15(%rdi) │ │ │ │ + movq $0x4609a8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x3(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c95a4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + lock movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + rex.RXB add %r8b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45db93 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45db88 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45daf0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x45dba8,-0x18(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + or $0x47a5,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + ret │ │ │ │ + add %bh,%bh │ │ │ │ + add %dl,%gs:0x47a52b(%rax) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x3,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + rex.WB movsq %ds:(%rsi),%es:(%rdi) │ │ │ │ + rex.RXB add %r8b,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 45dba4 │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + ret │ │ │ │ + add $0xff,%al │ │ │ │ + add %dl,%gs:0x47a567(%rax) │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x5,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45dce5 │ │ │ │ - movq $0x45dc20,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 460a11 │ │ │ │ + movq $0x460a00,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45dc20 │ │ │ │ + jne 460a00 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ + and $0xfffffffffffffff8,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + lea 0x5c94a0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,-0x24(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 460a7d │ │ │ │ + movq $0x460a70,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 45dc50 │ │ │ │ + jne 460a70 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + cmovs 0x33e908c5(%rbx),%eax │ │ │ │ + xor %eax,0x0(%rbp) │ │ │ │ + lea 0x5c943c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 8bfd08 │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45dcd5 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x45db38,-0x48(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - add $0x8,%rdx │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x8(%rbx),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + sti │ │ │ │ + jmp 8bff48 │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + lock mov %rdi,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jnp 460b23 │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + jmp 8c01f8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45dd31 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov (%rax),%rax │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x460b10,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c9357(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45ddab │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45dda0 │ │ │ │ + jb 460bc6 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x45dd08,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x45ddc0,-0x18(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 45ddbc │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005c9d(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45dfa7 │ │ │ │ - movq $0x45de30,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45de30 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x63(%rax) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,0x1(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov $0x8,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 45df35 │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x45dea0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45dea0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + movq $0x460ba0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45df25 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x45dd50,-0x48(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x8,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - lea 0x8(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0xfffffffffffffff8,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x45dbd0,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x45df88,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45df88 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + movq $0x460be8,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5c9264(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - pushf │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x60896b,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c9f12(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - sahf │ │ │ │ - pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - add %esi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45e004 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45e308 │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45e050 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 460cbe │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rsi) │ │ │ │ - or (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rsi) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x40(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e091 │ │ │ │ - movq $0x45e0c0,-0x40(%rbp) │ │ │ │ - mov 0x2(%rbx),%rax │ │ │ │ - mov 0xa(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - rex.W sub $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45e203 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%r10 │ │ │ │ - lea 0x10(%rbx),%r11 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r11,%r14 │ │ │ │ - mov %r14,0x48(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov %rdi,0x60(%rsp) │ │ │ │ - mov %r14,0x58(%rsp) │ │ │ │ - mov 0x48(%rsp),%r14 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %rsi,0x68(%rsp) │ │ │ │ - mov 0x58(%rsp),%r14 │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r11,0x90(%rsp) │ │ │ │ - mov %r10,0x88(%rsp) │ │ │ │ - mov %r9,0x80(%rsp) │ │ │ │ - mov %r8,0x78(%rsp) │ │ │ │ - mov %rcx,0x70(%rsp) │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - lea -0x54(%r12),%rax │ │ │ │ - movq $0x7aeb28,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov 0x88(%rsp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - add %r14,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov 0x78(%rsp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x70(%rsp),%rax │ │ │ │ - add %r14,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x80(%rsp),%rax │ │ │ │ - sub %r14,%rax │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x38(%rdi) │ │ │ │ + movq $0x460c98,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x460ce0,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x47(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x60(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x68(%rsp),%rax │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5c9191(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45e2d9 │ │ │ │ - movq $0x45e280,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e280 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 460d9e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x480045e2(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e2b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x460d78,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 45e050 │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x460dc0,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - loopne 45e2de │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rdi) │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - fwait │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45e431 │ │ │ │ - test %r14,%r14 │ │ │ │ - jge 45e347 │ │ │ │ - lea 0x5c9ae7(%rip),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea 0x6085d6(%rip),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x45e380,-0x28(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e380 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - cwtl │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,(%rsi) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x45e050,-0x20(%r12) │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - sub %rdx,%rsi │ │ │ │ - lea -0x1a(%r12),%rdi │ │ │ │ - test %rsi,%rsi │ │ │ │ - jg 45e454 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x45e408,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ - mov %rdi,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e408 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x460e18,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c9037(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - jnp 45e41b │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 45e050 │ │ │ │ - lea 0x5c9aa8(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x45e230,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x45e4a0,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rsi,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e4a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 460efe │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - xchg %eax,%esi │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x608453,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45e518 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - cltd │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45e57d │ │ │ │ - movq $0x45e560,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e560 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 460f3e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4c005c99(%rax) │ │ │ │ - mov 0x20(%rbp),%ecx │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45e308 │ │ │ │ - lea 0x5c996c(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45e5e8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - cltd │ │ │ │ - pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - sub %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45e60c │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45e700 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x460f18,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e675 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45e66a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7a9bb0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + ja 46100f │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x460ed8,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x460f60,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x45e620,-0x10(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x10(%r12),%r9 │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + movq $0x460fb8,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x1f(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5c8e7a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - lock (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rdi) │ │ │ │ - ... │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - xchg %eax,%edi │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x45e698,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 45e308 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5c97d2(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45e7a8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x69(%rax) │ │ │ │ - pop %rsp │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45e80d │ │ │ │ - movq $0x45e7f0,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e7f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 461122 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 461117 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4610a8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - xchg %eax,%edi │ │ │ │ - pop %rsp │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45e80c │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45e700 │ │ │ │ - lea 0x5c970c(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45e878 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x16ffa36a(%rax) │ │ │ │ - sub %edi,%edi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45e89c │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45eac0 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x4610c8,-0x30(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x461140,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5c8d44(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45e970 │ │ │ │ - movq $0x45e910,-0x30(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e910 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4611fe │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,-0x17(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45e940 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RB add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8bd2d0 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5410 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %ah,(%rbx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ea81 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ - mov 0x40(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - lea 0x10(%rbx),%r11 │ │ │ │ - mov %r8,%r14 │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov %rdi,0x50(%rsp) │ │ │ │ - mov %r11,%rdi │ │ │ │ - mov %rsi,%r11 │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x78(%rsp) │ │ │ │ - mov %r9,0x70(%rsp) │ │ │ │ - mov %r8,0x68(%rsp) │ │ │ │ - mov %r11,0x60(%rsp) │ │ │ │ - mov %rcx,0x58(%rsp) │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7afa08,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - add %r14,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov 0x68(%rsp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x60(%rsp),%rax │ │ │ │ - add %r14,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x70(%rsp),%rax │ │ │ │ - sub %r14,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x41(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4611d8,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x461220,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sar $0xff,%ch │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rdi) │ │ │ │ - ... │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,-0x6d(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 45ebc5 │ │ │ │ - test %r14,%r14 │ │ │ │ - jge 45eaff │ │ │ │ - lea 0x5c932f(%rip),%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - lea 0x607e1e(%rip),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x45eb38,-0x28(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45eb38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x70(%rax) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,(%rsi) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov %rax,%rdx │ │ │ │ - sub %rcx,%rdx │ │ │ │ - test %rdx,%rdx │ │ │ │ - jg 45ebe8 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x45eba8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - mov %rdx,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45eba8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x461248,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c8c07(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - or %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - js 45eb9a │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b5410 │ │ │ │ - lea 0x5c9374(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x45e8b8,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x45ec38,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0xb(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ec38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46134a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x71(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x607cbb,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - enter $0x11,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ed74 │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - lea 0x10(%rbx),%r11 │ │ │ │ - mov %rdi,%r14 │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov %rdi,0x50(%rsp) │ │ │ │ - mov %r11,%rdi │ │ │ │ - mov %rsi,%r11 │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x78(%rsp) │ │ │ │ - mov %r9,0x70(%rsp) │ │ │ │ - mov %r8,0x68(%rsp) │ │ │ │ - mov %r11,0x60(%rsp) │ │ │ │ - mov %rcx,0x58(%rsp) │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7afa08,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x70(%rsp),%rax │ │ │ │ - add %r14,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov 0x60(%rsp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - add %r14,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x68(%rsp),%rcx │ │ │ │ - mov %rcx,%rax │ │ │ │ - sub %r14,%rax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x461320,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x461368,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45edd0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5c8b2c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x6f(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45ee35 │ │ │ │ - movq $0x45ee18,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ee18 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - xchg %eax,%ecx │ │ │ │ - pop %rsp │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 45ee34 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45eac0 │ │ │ │ - lea 0x5c9114(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 45eea0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 8bfd08 │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x16ffa370(%rax) │ │ │ │ - sub %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %bl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 8bfd08 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45efda │ │ │ │ - movq $0x45ef10,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ef10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + repz jmp 8bfd08 │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + movq $0x463d00,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + mov %r8,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c8b44(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,-0x11(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ef40 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x463ce0,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c8af7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45efca │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov (%r8),%r9b │ │ │ │ - movq $0x8252f8,-0x38(%r12) │ │ │ │ - mov %r9b,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - inc %rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x1(%r8),%rsi │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - dec %rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + movq $0x463d00,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + mov %r8,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c8aa4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005c8b(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 45f1bf │ │ │ │ - movq $0x45f040,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f040 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x75(%rax) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edi,0x1(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov $0x1,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 45f14b │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x45f0b0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f0b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x463ce0,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c8a57(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f13b │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov (%rsi),%r9b │ │ │ │ - movq $0x8252f8,-0x38(%r12) │ │ │ │ - mov %r9b,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - inc %rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x1(%rsi),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1(%r8),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x45eec0,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x45f1a0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f1a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + sti │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - mov %ebx,0x49(%rax,%rax,1) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - lea 0x607753(%rip),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c8daa(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + jmp 8b3bb0 │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45f338 │ │ │ │ - movq $0x45f248,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f248 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %ch,%bl │ │ │ │ + fisubs 0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0xe(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f278 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jnp 46163b │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + jmp 8c01f8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f328 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov (%r8),%r9b │ │ │ │ - mov 0x1(%r8),%r10b │ │ │ │ - movq $0x8252d8,-0x38(%r12) │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - movswq %r10w,%r10 │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - movswq %r9w,%r9 │ │ │ │ - shl $0x8,%r9 │ │ │ │ - movswq %r9w,%r9 │ │ │ │ - or %r10,%r9 │ │ │ │ - mov %r9w,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x2,%rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x461628,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x2(%r8),%rsi │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - add $0xfffffffffffffffe,%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ lea -0x17(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c897f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x78(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 45f53f │ │ │ │ - movq $0x45f3a0,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f3a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - xchg %ebx,0x49(%rax,%rax,1) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f54a │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov $0x2,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 45f4d0 │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x45f410,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f410 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4616de │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f4c0 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov (%rsi),%r9b │ │ │ │ - mov 0x1(%rsi),%r10b │ │ │ │ - movq $0x8252d8,-0x38(%r12) │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - movswq %r10w,%r10 │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - movswq %r9w,%r9 │ │ │ │ - shl $0x8,%r9 │ │ │ │ - movswq %r9w,%r9 │ │ │ │ - or %r10,%r9 │ │ │ │ - mov %r9w,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x2,%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x2(%rsi),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x2(%r8),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x45f1f8,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4616b8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x45f520,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f520 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x7a(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x6073d3,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c8a3a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + movq $0x461700,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5c888c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45f6b8 │ │ │ │ - movq $0x45f5c8,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f5c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4617d6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - cmc │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f5f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f6a8 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov 0x1(%r8),%r9b │ │ │ │ - mov (%r8),%r10b │ │ │ │ - movq $0x8252d8,-0x38(%r12) │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - movswq %r10w,%r10 │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - movswq %r9w,%r9 │ │ │ │ - shl $0x8,%r9 │ │ │ │ - movswq %r9w,%r9 │ │ │ │ - or %r10,%r9 │ │ │ │ - mov %r9w,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x2,%rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x38(%rdi) │ │ │ │ + movq $0x4617b0,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x2(%r8),%rsi │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - add $0xfffffffffffffffe,%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ + movq $0x4617f8,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5c87b9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - test %bl,0x48(%rax,%rax,1) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 45f8bf │ │ │ │ - movq $0x45f720,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f720 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + jb 4618b6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x7c(%rax) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,0x48000001(%rcx) │ │ │ │ - mov 0x17(%rbx),%eax │ │ │ │ - mov $0x2,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 45f850 │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x45f790,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f790 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + movq $0x461890,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45f840 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x1(%rsi),%r9b │ │ │ │ - mov (%rsi),%r10b │ │ │ │ - movq $0x8252d8,-0x38(%r12) │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - movswq %r10w,%r10 │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - movswq %r9w,%r9 │ │ │ │ - shl $0x8,%r9 │ │ │ │ - movswq %r9w,%r9 │ │ │ │ - or %r10,%r9 │ │ │ │ - mov %r9w,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x2,%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x2(%rsi),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x2(%r8),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x45f578,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4618d8,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x45f8a0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f8a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x607053,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c86ca(%rip),%rbx │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x461930,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c865f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45fa64 │ │ │ │ - movq $0x45f948,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f948 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 461a16 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x7(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45f978 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 461a56 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x461a30,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 45fa54 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov (%r8),%r9b │ │ │ │ - mov 0x1(%r8),%r10b │ │ │ │ - mov 0x2(%r8),%r11b │ │ │ │ - mov 0x3(%r8),%r14b │ │ │ │ - movq $0x8252b8,-0x38(%r12) │ │ │ │ - movzbl %r14b,%r14d │ │ │ │ - movslq %r14d,%r14 │ │ │ │ - movzbl %r11b,%r11d │ │ │ │ - movslq %r11d,%r11 │ │ │ │ - shl $0x8,%r11 │ │ │ │ - movslq %r11d,%r11 │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - movslq %r10d,%r10 │ │ │ │ - shl $0x10,%r10 │ │ │ │ - movslq %r10d,%r10 │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - shl $0x18,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r10,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r11,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r14,%r9 │ │ │ │ - mov %r9d,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x4,%rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x4(%r8),%rsi │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - add $0xfffffffffffffffc,%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ + ja 461b27 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x4619f0,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x461a78,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ mov %rcx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - sbbl $0x4cd0458d,0x48(%rax,%rax,1) │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 45fc97 │ │ │ │ - movq $0x45fac8,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45fac8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - sbbb $0x83,0x49(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,%ecx │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov $0x4,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 45fc24 │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x45fb38,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45fb38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + movq $0x461ad0,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x1f(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5c84a2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45fc14 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov (%rsi),%r9b │ │ │ │ - mov 0x1(%rsi),%r10b │ │ │ │ - mov 0x2(%rsi),%r11b │ │ │ │ - mov 0x3(%rsi),%r14b │ │ │ │ - movq $0x8252b8,-0x38(%r12) │ │ │ │ - movzbl %r14b,%r14d │ │ │ │ - movslq %r14d,%r14 │ │ │ │ - movzbl %r11b,%r11d │ │ │ │ - movslq %r11d,%r11 │ │ │ │ - shl $0x8,%r11 │ │ │ │ - movslq %r11d,%r11 │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - movslq %r10d,%r10 │ │ │ │ - shl $0x10,%r10 │ │ │ │ - movslq %r10d,%r10 │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - shl $0x18,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r10,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r11,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r14,%r9 │ │ │ │ - mov %r9d,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x4,%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x4(%rsi),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x4(%r8),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x45f8f8,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x45fc78,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45fc78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - jg 45fcd3 │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x606c7b,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c8302(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 461c3a │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 461c2f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x461bc0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 45fe3c │ │ │ │ - movq $0x45fd20,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45fd20 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x461be0,-0x30(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x461c58,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5c836c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,-0x3(%r8) │ │ │ │ - add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45fd50 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 461d16 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45fe2c │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov 0x3(%r8),%r9b │ │ │ │ - mov 0x2(%r8),%r10b │ │ │ │ - mov 0x1(%r8),%r11b │ │ │ │ - mov (%r8),%r14b │ │ │ │ - movq $0x8252b8,-0x38(%r12) │ │ │ │ - movzbl %r14b,%r14d │ │ │ │ - movslq %r14d,%r14 │ │ │ │ - movzbl %r11b,%r11d │ │ │ │ - movslq %r11d,%r11 │ │ │ │ - shl $0x8,%r11 │ │ │ │ - movslq %r11d,%r11 │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - movslq %r10d,%r10 │ │ │ │ - shl $0x10,%r10 │ │ │ │ - movslq %r10d,%r10 │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - shl $0x18,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r10,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r11,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r14,%r9 │ │ │ │ - mov %r9d,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x4,%rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x4(%r8),%rsi │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - add $0xfffffffffffffffc,%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb (%rax),%al │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x7d(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 46006f │ │ │ │ - movq $0x45fea0,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45fea0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - jl 45fefb │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,%ecx │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov $0x4,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 45fffc │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x45ff10,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 45ff10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + add %dh,0x41(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x461cf0,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x461d38,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 45ffec │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x3(%rsi),%r9b │ │ │ │ - mov 0x2(%rsi),%r10b │ │ │ │ - mov 0x1(%rsi),%r11b │ │ │ │ - mov (%rsi),%r14b │ │ │ │ - movq $0x8252b8,-0x38(%r12) │ │ │ │ - movzbl %r14b,%r14d │ │ │ │ - movslq %r14d,%r14 │ │ │ │ - movzbl %r11b,%r11d │ │ │ │ - movslq %r11d,%r11 │ │ │ │ - shl $0x8,%r11 │ │ │ │ - movslq %r11d,%r11 │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - movslq %r10d,%r10 │ │ │ │ - shl $0x10,%r10 │ │ │ │ - movslq %r10d,%r10 │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - shl $0x18,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r10,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r11,%r9 │ │ │ │ - movslq %r9d,%r9 │ │ │ │ - or %r14,%r9 │ │ │ │ - mov %r9d,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x4,%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x4(%rsi),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x4(%r8),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x461d60,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x45fcd0,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x460050,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460050 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x7b(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x6068a3,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c7f3a(%rip),%rbx │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c822f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46025a │ │ │ │ - movq $0x4600f8,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4600f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 461e62 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - add %eax,0x0(%rsi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460128 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46024a │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov (%r8),%r9b │ │ │ │ - mov 0x1(%r8),%r10b │ │ │ │ - mov 0x2(%r8),%r11b │ │ │ │ - mov 0x3(%r8),%r14b │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x4(%r8),%al │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x5(%r8),%cl │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x6(%r8),%dl │ │ │ │ - mov %rsi,0x58(%rsp) │ │ │ │ - mov 0x7(%r8),%sil │ │ │ │ - movq $0x825298,-0x38(%r12) │ │ │ │ - movzbl %sil,%esi │ │ │ │ - movzbl %dl,%edx │ │ │ │ - shl $0x8,%rdx │ │ │ │ - or %rsi,%rdx │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - shl $0x10,%rcx │ │ │ │ - or %rdx,%rcx │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x18,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r14b,%ecx │ │ │ │ - shl $0x20,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r11b,%eax │ │ │ │ - shl $0x28,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r10b,%ecx │ │ │ │ - shl $0x30,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r9b,%eax │ │ │ │ - shl $0x38,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - add $0x8,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x8(%r8),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x8(%rbx),%rax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x461e38,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x461e80,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5c8154(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - jns 4602d3 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4604cf │ │ │ │ - movq $0x4602c0,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4602c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - js 46031b │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,%bl │ │ │ │ + fisubs 0xf(%rsi) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,(%rcx) │ │ │ │ - add (%rax),%al │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov $0x8,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 46045f │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x460330,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460330 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + jnp 461f73 │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + jmp 8c01f8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46044f │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov (%rsi),%r9b │ │ │ │ - mov 0x1(%rsi),%r10b │ │ │ │ - mov 0x2(%rsi),%r11b │ │ │ │ - mov 0x3(%rsi),%r14b │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x4(%rsi),%al │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x5(%rsi),%cl │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x6(%rsi),%dl │ │ │ │ - mov %rsi,0x58(%rsp) │ │ │ │ - mov 0x7(%rsi),%sil │ │ │ │ - movq $0x825298,-0x38(%r12) │ │ │ │ - movzbl %sil,%esi │ │ │ │ - movzbl %dl,%edx │ │ │ │ - shl $0x8,%rdx │ │ │ │ - or %rsi,%rdx │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - shl $0x10,%rcx │ │ │ │ - or %rdx,%rcx │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x18,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r14b,%ecx │ │ │ │ - shl $0x20,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r11b,%eax │ │ │ │ - shl $0x28,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r10b,%ecx │ │ │ │ - shl $0x30,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r9b,%eax │ │ │ │ - shl $0x38,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - lea 0x8(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x461f60,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - add $0x8,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x8(%r8),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ lea -0x17(%r12),%r14 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x4600a8,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4604b0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4604b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - jbe 46050b │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x606443,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c7aea(%rip),%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c8147(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4606ba │ │ │ │ - movq $0x460558,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460558 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 462016 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x48004605(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460588 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4606aa │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov 0x7(%r8),%r9b │ │ │ │ - mov 0x6(%r8),%r10b │ │ │ │ - mov 0x5(%r8),%r11b │ │ │ │ - mov 0x4(%r8),%r14b │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x3(%r8),%al │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x2(%r8),%cl │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x1(%r8),%dl │ │ │ │ - mov %rsi,0x58(%rsp) │ │ │ │ - mov (%r8),%sil │ │ │ │ - movq $0x825298,-0x38(%r12) │ │ │ │ - movzbl %sil,%esi │ │ │ │ - movzbl %dl,%edx │ │ │ │ - shl $0x8,%rdx │ │ │ │ - or %rsi,%rdx │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - shl $0x10,%rcx │ │ │ │ - or %rdx,%rcx │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x18,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r14b,%ecx │ │ │ │ - shl $0x20,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r11b,%eax │ │ │ │ - shl $0x28,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r10b,%ecx │ │ │ │ - shl $0x30,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r9b,%eax │ │ │ │ - shl $0x38,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - add $0x8,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x8(%r8),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x8(%rbx),%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x461ff0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb (%rax),%al │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - je 460733 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 46092f │ │ │ │ - movq $0x460720,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460720 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x74(%rax) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,(%rcx) │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + movq $0x462038,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5c8054(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov $0x8,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 4608bf │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x460790,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460790 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4608af │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x7(%rsi),%r9b │ │ │ │ - mov 0x6(%rsi),%r10b │ │ │ │ - mov 0x5(%rsi),%r11b │ │ │ │ - mov 0x4(%rsi),%r14b │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x3(%rsi),%al │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x2(%rsi),%cl │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x1(%rsi),%dl │ │ │ │ - mov %rsi,0x58(%rsp) │ │ │ │ - mov (%rsi),%sil │ │ │ │ - movq $0x825298,-0x38(%r12) │ │ │ │ - movzbl %sil,%esi │ │ │ │ - movzbl %dl,%edx │ │ │ │ - shl $0x8,%rdx │ │ │ │ - or %rsi,%rdx │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - shl $0x10,%rcx │ │ │ │ - or %rdx,%rcx │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x18,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r14b,%ecx │ │ │ │ - shl $0x20,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r11b,%eax │ │ │ │ - shl $0x28,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r10b,%ecx │ │ │ │ - shl $0x30,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r9b,%eax │ │ │ │ - shl $0x38,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - lea 0x8(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - add $0x8,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x8(%r8),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x460508,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x460910,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460910 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46210e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005c72(%rax) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - lea 0x605fe3(%rip),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c769a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4609dc │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4609a0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4609a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov (%rax),%al │ │ │ │ - movq $0x83bb48,-0x8(%r12) │ │ │ │ - mov %al,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %dh,0x38(%rdi) │ │ │ │ + movq $0x4620e8,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x462130,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5c7f81(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 460a8a │ │ │ │ + jb 4621ee │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x460a38,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460a38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - dec %rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - inc %rbx │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + movq $0x4621c8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 460b6d │ │ │ │ - movq $0x460af8,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460af8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x462210,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 460b5d │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x460960,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ - inc %rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4609f0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x38(%r12),%r9 │ │ │ │ - lea -0x1f(%r12),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x462268,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c7e27(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 460bd4 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 460bc9 │ │ │ │ + jb 46234e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov (%rax),%al │ │ │ │ - movq $0x83bb48,-0x8(%r12) │ │ │ │ - mov %al,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - sbb (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005c6f(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 460daf │ │ │ │ - movq $0x460c38,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460c38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + jb 46238e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x6f(%rax) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,0x1(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov $0x1,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 460d3b │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x460ca8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460ca8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + movq $0x462368,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 460d2b │ │ │ │ + ja 46245f │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x460b88,-0x48(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - inc %rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - lea 0x1(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - dec %rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x48(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x460aa8,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x462328,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4623b0,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x460d90,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 460d90 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x605b63,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c722a(%rip),%rbx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4611a8 │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x6(%r12),%r9 │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + movq $0x462408,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x1f(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5c7c6a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 460e90 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rsi) │ │ │ │ - or (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rsi) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x48(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 461054 │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov 0x0(%rbp),%rdx │ │ │ │ - mov 0x2(%rbx),%r10 │ │ │ │ - mov 0xa(%rbx),%r11 │ │ │ │ - mov %r10,0x40(%rsp) │ │ │ │ - mov 0x12(%rbx),%r10 │ │ │ │ - mov 0x1a(%rbx),%rbx │ │ │ │ - mov (%r8),%r8b │ │ │ │ - movzbl %r8b,%r8d │ │ │ │ - test %r8,%r8 │ │ │ │ - jne 460fae │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 460f29 │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - inc %rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea 0x1(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x1(%rdx),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea 0x5faae1(%rip),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x461080,-0x38(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %ebx,0x0(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x55(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - adc %r9b,0x5d(%r11,%rcx,4) │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 460fb4 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov 0x48(%rbp),%r8 │ │ │ │ - add $0x48,%rbp │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov %rdx,%rax │ │ │ │ - mov %r8,%rdx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - add $0x30,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 462572 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 461010 │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - lea 0x1(%rdi),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea 0x1(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x1(%rdx),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %r10,%rbx │ │ │ │ - mov %r11,0x0(%rbp) │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x460f78,-0x48(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r11,-0x30(%rbp) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + ja 462567 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4624f8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x462518,-0x30(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x462590,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5c7b34(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,0x75(%r11,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jne 4610a4 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - add $0x38,%rbp │ │ │ │ - mov %rax,0x48(%rsp) │ │ │ │ - mov %rdx,%rax │ │ │ │ - mov %r8,%rdx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x48(%rsp),%rbx │ │ │ │ - jmp 460ecc │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46264e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 461179 │ │ │ │ - movq $0x461120,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461120 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x11(%r8) │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461150 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x41(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x462628,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x462670,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 460e90 │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x462698,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c79f7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - sub %bh,%ah │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - imul $0x4cd8458d,0x48(%rax,%rax,1),%ebx │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 461327 │ │ │ │ - movq $0x4611f0,-0x28(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4611f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46279a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005c69(%rax) │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46134a │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x460e08,-0x40(%r12) │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - movq $0x460e90,-0x30(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - lea -0x3b(%r12),%rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov $0x1,%esi │ │ │ │ - sub %rdx,%rsi │ │ │ │ - lea -0x2a(%r12),%rdi │ │ │ │ - test %rsi,%rsi │ │ │ │ - jg 4612c1 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x461298,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ - mov %rdi,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461298 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - jnp 4612ab │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 460e90 │ │ │ │ - movq $0x4610d0,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x461308,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rsi,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461308 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49005c68(%rax) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - lea 0x6055eb(%rip),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c6cc2(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x462770,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x4627b8,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5c791c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4613a8 │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5c7962,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x6c(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - sti │ │ │ │ - std │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 4613cc │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 461820 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%bl │ │ │ │ + fisubs 0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jnp 4628d3 │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + jmp 8c01f8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x7(%r12),%r9 │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x4628c0,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c790f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 462976 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x6(%r12),%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x462950,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4614c8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - incl (%rsi) │ │ │ │ - or (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rsi) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x25(%rdi) │ │ │ │ + movq $0x462998,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5c781c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - jrcxz 4614d4 │ │ │ │ add %al,(%rax) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov 0x0(%rbp),%rdx │ │ │ │ - mov 0x2(%rbx),%r10 │ │ │ │ - mov 0xa(%rbx),%r11 │ │ │ │ - mov %r10,0x40(%rsp) │ │ │ │ - mov 0x12(%rbx),%r10 │ │ │ │ - mov %r10,0x48(%rsp) │ │ │ │ - mov 0x1a(%rbx),%r10 │ │ │ │ - mov 0x22(%rbx),%rbx │ │ │ │ - mov (%r8),%r8b │ │ │ │ - movzbl %r8b,%r8d │ │ │ │ - test %r8,%r8 │ │ │ │ - jne 461613 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461574 │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - lea 0x1(%rdi),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea 0x1(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x1(%rdx),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %r11,0x0(%rbp) │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x4616e8,-0x48(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r11,-0x30(%rbp) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - nopl (%rax) │ │ │ │ - or %ebx,0x0(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 462a6e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,0x55(%r11,%rcx,4) │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 46160c │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x48(%rbp),%r9 │ │ │ │ - add $0x48,%rbp │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rdx,%rcx │ │ │ │ - mov %r9,%rdx │ │ │ │ - mov %rax,0x50(%rsp) │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x50(%rsp),%rbx │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461671 │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - inc %rdi │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea 0x1(%rcx),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x1(%rdx),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %r10,0x0(%rbp) │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x4615d0,-0x48(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %r10,-0x30(%rbp) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or %ebx,0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,0x5d(%r11,%rcx,4) │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 461724 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x48(%rbp),%r9 │ │ │ │ - add $0x48,%rbp │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rdx,%rcx │ │ │ │ - mov %r9,%rdx │ │ │ │ - mov %rax,0x48(%rsp) │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rbx,%r8 │ │ │ │ - jmp 46150d │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x38(%rdi) │ │ │ │ + movq $0x462a48,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x462a90,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5c7749(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4617f1 │ │ │ │ - movq $0x461798,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461798 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 462b4e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4617c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x462b28,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4614c8 │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x462b70,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ nop │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x63(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4619c7 │ │ │ │ - movq $0x461868,-0x28(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461868 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - movsxd 0x49(%rax,%rax,1),%ebx │ │ │ │ - add $0x60,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4619ea │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x4613e8,-0x58(%r12) │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - movq $0x461440,-0x48(%r12) │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - movq $0x4614c8,-0x38(%r12) │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - lea -0x53(%r12),%rsi │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - lea -0x43(%r12),%rsi │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov $0x1,%esi │ │ │ │ - sub %rdx,%rsi │ │ │ │ - lea -0x32(%r12),%rdi │ │ │ │ - test %rsi,%rsi │ │ │ │ - jg 461959 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x461930,0x8(%rbp) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rdx,0x10(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov %rcx,0x30(%rbp) │ │ │ │ - mov %rdi,0x38(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461930 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x462bc8,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c75ef(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - jnp 461943 │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4614c8 │ │ │ │ - movq $0x461748,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x4619a8,0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rsi,0x10(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4619a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x604f4b,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c6642(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 461a48 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 462cae │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - gs pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - sar %cl,%ebp │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %bl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 462cee │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 461ba8 │ │ │ │ - movq $0x461ab8,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461ab8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x462cc8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - sbb 0x0(%rsi),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 462dbf │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461ae8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x462c88,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x462d10,-0x10(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea -0xf(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461b98 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov (%r8),%r9b │ │ │ │ - mov 0x1(%r8),%r10b │ │ │ │ - movq $0x83bb28,-0x38(%r12) │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - and $0xffff,%r10d │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - shl $0x8,%r9w │ │ │ │ - movzwl %r9w,%r9d │ │ │ │ - or %r10,%r9 │ │ │ │ - mov %r9w,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x2,%rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x2(%r8),%rsi │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - add $0xfffffffffffffffe,%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + movq $0x462d68,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r9,%rsi │ │ │ │ + lea -0x1f(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5c7432(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - pop %rdi │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 461daf │ │ │ │ - movq $0x461c10,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461c10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 462ed2 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 462ec7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x462e58,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005c5f(%rax) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461dba │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov $0x2,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 461d40 │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x461c80,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461c80 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461d30 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov (%rsi),%r9b │ │ │ │ - mov 0x1(%rsi),%r10b │ │ │ │ - movq $0x83bb28,-0x38(%r12) │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - and $0xffff,%r10d │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - shl $0x8,%r9w │ │ │ │ - movzwl %r9w,%r9d │ │ │ │ - or %r10,%r9 │ │ │ │ - mov %r9w,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x2,%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x462e78,-0x30(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x2(%rsi),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x2(%r8),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x461a68,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + movq $0x462ef0,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x461d90,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461d90 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5c72fc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - pop %rsi │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x604b63,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c627a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 462fae │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 461f28 │ │ │ │ - movq $0x461e38,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461e38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x1e(%r8) │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461e68 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x41(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x462f88,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x462fd0,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 461f18 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov 0x1(%r8),%r9b │ │ │ │ - mov (%r8),%r10b │ │ │ │ - movq $0x83bb28,-0x38(%r12) │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - and $0xffff,%r10d │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - shl $0x8,%r9w │ │ │ │ - movzwl %r9w,%r9d │ │ │ │ - or %r10,%r9 │ │ │ │ - mov %r9w,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x2,%rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x2(%r8),%rsi │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2a(%rdi) │ │ │ │ + movq $0x462ff8,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ mov %rsi,-0x8(%r12) │ │ │ │ - add $0xfffffffffffffffe,%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ lea -0x17(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c71bf(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x5c(%rax) │ │ │ │ - pop %rsp │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 46212f │ │ │ │ - movq $0x461f90,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 461f90 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4630fa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - pop %rsp │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,0x48000001(%rcx) │ │ │ │ - mov 0x17(%rbx),%eax │ │ │ │ - mov $0x2,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 4620c0 │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x462000,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462000 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4620b0 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x1(%rsi),%r9b │ │ │ │ - mov (%rsi),%r10b │ │ │ │ - movq $0x83bb28,-0x38(%r12) │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - and $0xffff,%r10d │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - shl $0x8,%r9w │ │ │ │ - movzwl %r9w,%r9d │ │ │ │ - or %r10,%r9 │ │ │ │ - mov %r9w,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - add $0x2,%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x2(%rsi),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x2(%r8),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x461de8,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + movq $0x4630d0,-0x30(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x463118,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x462110,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462110 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5c70e4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005c5a(%rax) │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - lea 0x6047e3(%rip),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c5f0a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5c712a,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + sti │ │ │ │ + jmp 8bff48 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4622ef │ │ │ │ - movq $0x4621b8,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4621b8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46321e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - and %eax,0x0(%rsi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4621e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4622df │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov (%r8),%r9b │ │ │ │ - mov 0x1(%r8),%r10b │ │ │ │ - mov 0x2(%r8),%r11b │ │ │ │ - mov 0x3(%r8),%r14b │ │ │ │ - movq $0x83bb08,-0x38(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - movzbl %r14b,%r14d │ │ │ │ - and %rax,%r14 │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - movzbl %r11b,%r11d │ │ │ │ - shl $0x8,%r11d │ │ │ │ - mov %r11d,%r11d │ │ │ │ - mov %r14,0x48(%rsp) │ │ │ │ - mov $0xffffffff,%r14d │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - shl $0x10,%r10d │ │ │ │ - mov %r10d,%r10d │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - shl $0x18,%r9d │ │ │ │ - mov %r9d,%r9d │ │ │ │ - or %r10,%r9 │ │ │ │ - and %r14,%r9 │ │ │ │ - or %r11,%r9 │ │ │ │ - and %rax,%r9 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - or %rax,%r9 │ │ │ │ - mov %r9d,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - lea 0x4(%rsi),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x4(%r8),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x4(%rbx),%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4631f8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005c58(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46253f │ │ │ │ - movq $0x462358,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462358 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x58(%rax) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,%ecx │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov $0x4,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 4624cf │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x4623c8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4623c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x463240,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x6(%r12),%rsi │ │ │ │ + lea 0x5eec98(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c708d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 463316 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4624bf │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov (%rsi),%r9b │ │ │ │ - mov 0x1(%rsi),%r10b │ │ │ │ - mov 0x2(%rsi),%r11b │ │ │ │ - mov 0x3(%rsi),%r14b │ │ │ │ - movq $0x83bb08,-0x38(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - movzbl %r14b,%r14d │ │ │ │ - and %rax,%r14 │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - movzbl %r11b,%r11d │ │ │ │ - shl $0x8,%r11d │ │ │ │ - mov %r11d,%r11d │ │ │ │ - mov %r14,0x48(%rsp) │ │ │ │ - mov $0xffffffff,%r14d │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - shl $0x10,%r10d │ │ │ │ - mov %r10d,%r10d │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - shl $0x18,%r9d │ │ │ │ - mov %r9d,%r9d │ │ │ │ - or %r10,%r9 │ │ │ │ - and %r14,%r9 │ │ │ │ - or %r11,%r9 │ │ │ │ - and %rax,%r9 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - or %rax,%r9 │ │ │ │ - mov %r9d,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - lea 0x4(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x4(%rsi),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x4(%r8),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x462168,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4632f0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x462520,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462520 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x56(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x6043d3,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c5b0a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x463338,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x6(%r12),%rsi │ │ │ │ + lea 0x5eeba0(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c6f9d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4626ff │ │ │ │ - movq $0x4625c8,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4625c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46340e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - and $0x8b480046,%eax │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4625f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e6d84 <__environ@GLIBC_2.2.5+0x7297815c> │ │ │ │ + push %rbx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 463481 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4633e8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4626ef │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov 0x3(%r8),%r9b │ │ │ │ - mov 0x2(%r8),%r10b │ │ │ │ - mov 0x1(%r8),%r11b │ │ │ │ - mov (%r8),%r14b │ │ │ │ - movq $0x83bb08,-0x38(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - movzbl %r14b,%r14d │ │ │ │ - and %rax,%r14 │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - movzbl %r11b,%r11d │ │ │ │ - shl $0x8,%r11d │ │ │ │ - mov %r11d,%r11d │ │ │ │ - mov %r14,0x48(%rsp) │ │ │ │ - mov $0xffffffff,%r14d │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - shl $0x10,%r10d │ │ │ │ - mov %r10d,%r10d │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - shl $0x18,%r9d │ │ │ │ - mov %r9d,%r9d │ │ │ │ - or %r10,%r9 │ │ │ │ - and %r14,%r9 │ │ │ │ - or %r11,%r9 │ │ │ │ - and %rax,%r9 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - or %rax,%r9 │ │ │ │ - mov %r9d,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - lea 0x4(%rsi),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x4(%r8),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x4(%rbx),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4634c2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x54(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 46294f │ │ │ │ - movq $0x462768,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462768 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - push %rsp │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,%ecx │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov $0x4,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 4628df │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x4627d8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4627d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + movq $0x463430,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x4634a0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x26(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5c6e47(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,%bl │ │ │ │ + mov 0xf(%rsi),%fs │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4628cf │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x3(%rsi),%r9b │ │ │ │ - mov 0x2(%rsi),%r10b │ │ │ │ - mov 0x1(%rsi),%r11b │ │ │ │ - mov (%rsi),%r14b │ │ │ │ - movq $0x83bb08,-0x38(%r12) │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - movzbl %r14b,%r14d │ │ │ │ - and %rax,%r14 │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - movzbl %r11b,%r11d │ │ │ │ - shl $0x8,%r11d │ │ │ │ - mov %r11d,%r11d │ │ │ │ - mov %r14,0x48(%rsp) │ │ │ │ - mov $0xffffffff,%r14d │ │ │ │ - movzbl %r10b,%r10d │ │ │ │ - shl $0x10,%r10d │ │ │ │ - mov %r10d,%r10d │ │ │ │ - movzbl %r9b,%r9d │ │ │ │ - shl $0x18,%r9d │ │ │ │ - mov %r9d,%r9d │ │ │ │ - or %r10,%r9 │ │ │ │ - and %r14,%r9 │ │ │ │ - or %r11,%r9 │ │ │ │ - and %rax,%r9 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - or %rax,%r9 │ │ │ │ - mov %r9d,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - lea 0x4(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x4(%rsi),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x4(%r8),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x462578,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x462930,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462930 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46358a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 460a38 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x52(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x603fc3,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c570a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4635c6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 462b3a │ │ │ │ - movq $0x4629d8,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4629d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + rex.RB call 733e6f3c <__environ@GLIBC_2.2.5+0x72978314> │ │ │ │ + push %rbx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 463639 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x4635a0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - sub 0x0(%rsi),%al │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462a08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46367a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e6fec <__environ@GLIBC_2.2.5+0x729783c4> │ │ │ │ + sbb %ecx,-0x39(%rax) │ │ │ │ + rex.RB call 8c6d81 │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 4609c8 │ │ │ │ + lea 0x5c6cc7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 462b2a │ │ │ │ + ja 463733 │ │ │ │ + movq $0x463568,-0x40(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov (%r8),%r9b │ │ │ │ - mov 0x1(%r8),%r10b │ │ │ │ - mov 0x2(%r8),%r11b │ │ │ │ - mov 0x3(%r8),%r14b │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x4(%r8),%al │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x5(%r8),%cl │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x6(%r8),%dl │ │ │ │ - mov %rsi,0x58(%rsp) │ │ │ │ - mov 0x7(%r8),%sil │ │ │ │ - movq $0x83bae8,-0x38(%r12) │ │ │ │ - movzbl %sil,%esi │ │ │ │ - movzbl %dl,%edx │ │ │ │ - shl $0x8,%rdx │ │ │ │ - or %rsi,%rdx │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - shl $0x10,%rcx │ │ │ │ - or %rdx,%rcx │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x18,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r14b,%ecx │ │ │ │ - shl $0x20,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r11b,%eax │ │ │ │ - shl $0x28,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r10b,%ecx │ │ │ │ - shl $0x30,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r9b,%eax │ │ │ │ - shl $0x38,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - add $0x8,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x8(%r8),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x8(%rbx),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x4635e8,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x463658,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x26(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x50(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 462daf │ │ │ │ - movq $0x462ba0,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462ba0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - rex.WRXB pop %r12 │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,(%rcx) │ │ │ │ - add (%rax),%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov $0x8,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 462d3f │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x462c10,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 462c10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + sti │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 462d2f │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov (%rsi),%r9b │ │ │ │ - mov 0x1(%rsi),%r10b │ │ │ │ - mov 0x2(%rsi),%r11b │ │ │ │ - mov 0x3(%rsi),%r14b │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x4(%rsi),%al │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x5(%rsi),%cl │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x6(%rsi),%dl │ │ │ │ - mov %rsi,0x58(%rsp) │ │ │ │ - mov 0x7(%rsi),%sil │ │ │ │ - movq $0x83bae8,-0x38(%r12) │ │ │ │ - movzbl %sil,%esi │ │ │ │ - movzbl %dl,%edx │ │ │ │ - shl $0x8,%rdx │ │ │ │ - or %rsi,%rdx │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - shl $0x10,%rcx │ │ │ │ - or %rdx,%rcx │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x18,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r14b,%ecx │ │ │ │ - shl $0x20,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r11b,%eax │ │ │ │ - shl $0x28,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r10b,%ecx │ │ │ │ - shl $0x30,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r9b,%eax │ │ │ │ - shl $0x38,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - lea 0x8(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - add $0x8,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x8(%r8),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x462988,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x462d90,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e70d4 <__environ@GLIBC_2.2.5+0x729784ac> │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + movq $0x4637c8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 462d90 │ │ │ │ + jne 4637c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - rex.WRX pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x603b63,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c52ba(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4632d8 │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 462f30 │ │ │ │ nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 462e80 │ │ │ │ - movq $0x462e98,-0x50(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov 0x1b(%rbx),%r10 │ │ │ │ - mov 0x23(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rdx,-0x48(%rbp) │ │ │ │ - mov %r10,-0x40(%rbp) │ │ │ │ - mov %rax,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %r11,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x4c(%rcx,%rdx,1) │ │ │ │ + mov 0x6(%rbx),%esi │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %eax,(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x4d(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x30(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 462f30 │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + movq $0x463780,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0xf(%r12),%rsi │ │ │ │ + mov %r8,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea 0x5c6b42(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sar $0xff,%dh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl 0x0(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103e6884 <__environ@GLIBC_2.2.5+0xf977c5c> │ │ │ │ - (bad) │ │ │ │ - movabs 0x4d30c48349000000,%eax │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 462fd3 │ │ │ │ - test %rsi,%rsi │ │ │ │ - jne 462f74 │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - movq $0x463010,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %rdi,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8260d8 │ │ │ │ - mov 0x8(%rbx),%rax │ │ │ │ - movq $0x462e28,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - lea -0x1(%rsi),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x23(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 46302b │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 463078 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 463896 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rsi) │ │ │ │ - or (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4631c6 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4631bb │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov 0x2(%rbx),%rcx │ │ │ │ - mov 0xa(%rbx),%rdx │ │ │ │ - mov 0x12(%rbx),%rbx │ │ │ │ - mov (%r8),%r10b │ │ │ │ - mov 0x1(%r8),%r11b │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov 0x2(%r8),%cl │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov 0x3(%r8),%dl │ │ │ │ - mov %rbx,0x50(%rsp) │ │ │ │ - mov 0x4(%r8),%bl │ │ │ │ - mov %r14,0x58(%rsp) │ │ │ │ - mov 0x5(%r8),%r14b │ │ │ │ - mov %rsi,0x60(%rsp) │ │ │ │ - mov 0x6(%r8),%sil │ │ │ │ - mov %rdi,0x68(%rsp) │ │ │ │ - mov 0x7(%r8),%dil │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov %r8,0x70(%rsp) │ │ │ │ - mov 0x68(%rsp),%r8 │ │ │ │ - add $0x8,%r8 │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov 0x70(%rsp),%r8 │ │ │ │ - add $0x8,%r8 │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - add $0xfffffffffffffff8,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x60(%rsp),%rax │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x17(%r12),%rdi │ │ │ │ - movzbl %al,%eax │ │ │ │ - movzbl %sil,%esi │ │ │ │ - shl $0x8,%rsi │ │ │ │ - or %rax,%rsi │ │ │ │ - movzbl %r14b,%eax │ │ │ │ - shl $0x10,%rax │ │ │ │ - or %rsi,%rax │ │ │ │ - movzbl %bl,%ebx │ │ │ │ - shl $0x18,%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movzbl %dl,%eax │ │ │ │ - shl $0x20,%rax │ │ │ │ - or %rbx,%rax │ │ │ │ - movzbl %cl,%ebx │ │ │ │ - shl $0x28,%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movzbl %r11b,%eax │ │ │ │ - shl $0x30,%rax │ │ │ │ - or %rbx,%rax │ │ │ │ - movzbl %r10b,%esi │ │ │ │ - shl $0x38,%rsi │ │ │ │ - or %rax,%rsi │ │ │ │ - lea 0x603772(%rip),%r14 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4638d6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 462f30 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4632a9 │ │ │ │ - movq $0x463250,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ + jb 4639f8 │ │ │ │ + movq $0x463950,-0x28(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 463250 │ │ │ │ + jne 463950 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x48004632(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 463280 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add %esi,0x49(%rsp,%rdx,2) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4639a4 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + movq $0x4638b0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4639a4 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + movq $0x463870,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 463a32 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 463078 │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x37(%rdi) │ │ │ │ + movq $0x4638f8,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x463a10,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x2e(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %r8,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5c68fa(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - clc │ │ │ │ - cli │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rex.W pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46344f │ │ │ │ - movq $0x463320,-0x28(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 463320 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + lea 0x5ee487(%rip),%rdi │ │ │ │ + jmp 463a50 │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 463472 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733e7444 <__environ@GLIBC_2.2.5+0x7297881c> │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + movq $0x463b38,-0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x462f30,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x463078,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov $0x8,%esi │ │ │ │ - sub %rdx,%rsi │ │ │ │ - lea -0x22(%r12),%rdi │ │ │ │ - test %rsi,%rsi │ │ │ │ - jg 4633e9 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x4633c0,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ - mov %rdi,0x30(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4633c0 │ │ │ │ + jne 463b38 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - jnp 4633d3 │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 463078 │ │ │ │ - movq $0x463200,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x463430,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rsi,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 463430 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x47(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x6034c3,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c4c2a(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x4c(%rcx,%rdx,1) │ │ │ │ + mov 0x6(%rbx),%esi │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4634d0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,-0x16ffa3b5(%rax) │ │ │ │ - add %esi,%edi │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ - add %dl,-0x10000000(%rip) │ │ │ │ - rex.WR pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 463536 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 463531 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5c4c8f(%rip),%rsi │ │ │ │ - lea 0x5c4c62(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d83f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + movq $0x463af0,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0xf(%r12),%rsi │ │ │ │ + mov %r8,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5c67ea(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x15(%rdi) │ │ │ │ + movq $0x463ce0,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c6ffc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46358d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 463580 │ │ │ │ - lea 0x603388(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x1(%rbx),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4635b0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x15(%rdi) │ │ │ │ + movq $0x463d00,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c6fb4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 463602 │ │ │ │ - movq $0x463550,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x463d20,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x5c4c0c(%rip),%rbx │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5c6f67(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 463908 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + jrcxz 463d3c │ │ │ │ + rex.RXB add %r8b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,0x48005c4b(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46368a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4636a0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x30(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 825338 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + or %esi,0x47(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x4b(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - test %rax,%rax │ │ │ │ - jge 4636b9 │ │ │ │ - lea 0x5c4b50(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - dec %rax │ │ │ │ - cmp $0x0,%rax │ │ │ │ - jge 4636d6 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - lea 0x603234(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 826460 │ │ │ │ - movq $0x4636f8,0x0(%rbp) │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 4635b0 │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + ret │ │ │ │ + add %bh,%bh │ │ │ │ + add %dl,%gs:0x47732d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 463704 │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 826460 │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + inc %rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ sldt (%rax) │ │ │ │ - add %ch,%al │ │ │ │ - rex.WX pop %rsp │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4637d2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x463778,-0x30(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 463ddb │ │ │ │ + movq $0x463d80,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 463778 │ │ │ │ + jne 463d80 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005c4a(%rax) │ │ │ │ - add $0x28,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4637c2 │ │ │ │ - movq $0x463648,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movq $0x8bd820,0x0(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 7af800 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x7cffb9c3(%r8) │ │ │ │ + jrcxz 463d92 │ │ │ │ + lea -0x1(%rbx),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463db8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - rex.WX pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x36(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov 0x1b(%rbx),%rbx │ │ │ │ - movq $0x463718,-0x28(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x28(%r12),%r9 │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x5000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x72b7f81d(%rbx) │ │ │ │ + rex.XB decl 0x3b(%r8) │ │ │ │ + or %r9b,(%r15) │ │ │ │ + xchg %eax,%esp │ │ │ │ + rorb $0xb6,(%rdi) │ │ │ │ + rorb $0xe0,-0x3f(%rax) │ │ │ │ + add -0x75(%rax),%ecx │ │ │ │ + cwtl │ │ │ │ + ror $1,%bl │ │ │ │ + movabs 0x65ff10c5834800,%eax │ │ │ │ + lea 0x5c6e4e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - rex.WB pop %r12 │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4638d6 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4638cb │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov 0x1b(%rbx),%r10 │ │ │ │ - mov 0x23(%rbx),%rbx │ │ │ │ - movq $0x4637f0,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %r10,%r14 │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0x1b(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 463ea1 │ │ │ │ + movq $0x463e40,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4632d8 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463e40 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - adc %bh,%ch │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdx) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - rex.WB pop %r12 │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x52(%rdi) │ │ │ │ - movq $0x463860,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x23(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 45ac60 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5c48cf(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4639e0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - decl (%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - and %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x3e(%r8) │ │ │ │ + rex.RX add %r8b,-0x72b7f81d(%rbx) │ │ │ │ + rex.XB decl -0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 463a04 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 463b58 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + jne 463e78 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,-0x72b7f81d(%rbx) │ │ │ │ + rex.XB decl 0x3b(%r8) │ │ │ │ + or %r14b,0xe(%r13) │ │ │ │ + lea 0x602a4d(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x602a48(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5c6d90(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48(%rax) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 463a49 │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x2(%rbx),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 463f2b │ │ │ │ + movq $0x463f00,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 463b58 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 463f00 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x14(%rbx),%esi │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jae 463f1d │ │ │ │ + lea 0x6029cc(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x6029b5(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5c6d2e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x7a24a0,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0xf(%r12),%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005c45(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 463b2c │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 463fdd │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 463b21 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rcx │ │ │ │ - mov 0x13(%rbx),%rbx │ │ │ │ - movq $0x463a68,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - mov %r8,%r9 │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - lea -0xb(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + ja 463fd2 │ │ │ │ + movq $0x88e2e8,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + movq $0xa66901,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ + movq $0xa2ad78,-0x20(%r12) │ │ │ │ + lea -0x3e(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + movq $0xa2ad50,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x463ff8,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4632d8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 7cb0d8 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x5c6de4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - rex.RB pop %r12 │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x62(%rdi) │ │ │ │ - movq $0x463a20,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x463ac8,-0x18(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x49005c6d(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 464039 │ │ │ │ + movq $0x834748,-0x18(%r12) │ │ │ │ + movq $0xa2ac68,-0x10(%r12) │ │ │ │ + movq $0xa2ad09,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x22(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov %r8,%rax │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0x13(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5c468f(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 463c40 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + lea -0x16(%r12),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d8400 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - rex.RX pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - adc %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 463c64 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 463d80 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x72b7ffa2(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 463c9e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7801b0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x49005e92(%rax) │ │ │ │ - add $0x20,%esp │ │ │ │ + jb 4640f8 │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 463cf4 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x463c78,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x18(%r12),%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + ja 4640ed │ │ │ │ + movq $0x88e2e8,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0xa66901,-0x30(%r12) │ │ │ │ + movq $0x88e2e8,-0x28(%r12) │ │ │ │ + movq $0xa2ad78,-0x20(%r12) │ │ │ │ + lea -0x3e(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + movq $0xa2ad50,-0x8(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x464118,-0x10(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea -0xe(%r12),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7cb0d8 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x5c6cf1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48005eec(%rax) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d8400 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 463d51 │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov 0xa(%rbx),%rsi │ │ │ │ - mov 0x2(%rbx),%r14 │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 4641a6 │ │ │ │ + movq $0x464178,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 45ac60 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - enter $0xfffe,$0xff │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rcx) │ │ │ │ - ... │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 464178 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48005c6c(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x3,%rcx │ │ │ │ + jne 464197 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 464068 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 463f50 │ │ │ │ + lea 0x5c6c8b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x54(%rdi) │ │ │ │ - movq $0x463cc0,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x463d20,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov 0x0(%rbp),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0xa(%r12),%r14 │ │ │ │ - lea -0x23(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4632d8 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5c4495(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %dh,0x2c(%rdi) │ │ │ │ + movq $0x834748,-0x18(%r12) │ │ │ │ + movq $0xa2ac68,-0x10(%r12) │ │ │ │ + movq $0xa2ae49,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea -0x16(%r12),%r14 │ │ │ │ + jmp 7d8400 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5c6c75(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 463e58 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rcx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - rex.R pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - and %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 463e7c │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 463f88 │ │ │ │ - nopl (%rax) │ │ │ │ + add %bl,0x6c(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46429e │ │ │ │ + movq $0x464270,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 464270 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add 0xf(%rbp),%esi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d8400 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4641d0 │ │ │ │ + lea 0x5c6c13(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 463eb2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %dh,0x6c(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 464350 │ │ │ │ + movq $0x464300,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 77bd68 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 464300 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x463e90,-0x10(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x10(%r12),%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + flds -0x7cb7f81f(%rbx) │ │ │ │ + stc │ │ │ │ + add 0x49(%rcx,%rsi,1),%esi │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46435b │ │ │ │ + movq $0x834748,-0x18(%r12) │ │ │ │ + movq $0xa2aec8,-0x10(%r12) │ │ │ │ + movq $0xa2aef1,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 464140 │ │ │ │ + lea 0x5c6c09(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %ch,%al │ │ │ │ + imul $0xffffff8d,0x48(%rax,%rax,1),%ebx │ │ │ │ + rex.RB call 733e7cdc <__environ@GLIBC_2.2.5+0x729790b4> │ │ │ │ + data16 movq $0x4643c8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4643c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 463f59 │ │ │ │ - mov %r9,%rax │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov 0xa(%rbx),%rsi │ │ │ │ - mov 0x2(%rbx),%r14 │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 45ac60 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - fdivr %st(6),%st │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - rex pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x51(%rdi) │ │ │ │ - movq $0x463ed0,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x463f28,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ + add %ch,0x48005c6b(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jne 4643e8 │ │ │ │ mov %rax,%rsi │ │ │ │ - lea -0xa(%r12),%r14 │ │ │ │ - lea -0x1b(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4632d8 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x5c42c0(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4642c8 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 464238 │ │ │ │ + lea 0x5c6b92(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 464060 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x42(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - and %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %dh,%al │ │ │ │ + imul $0xffffff8d,0x48(%rax,%rax,1),%ebx │ │ │ │ + rex.RB call 103e7d74 <__environ@GLIBC_2.2.5+0xf97914c> │ │ │ │ (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 464084 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 464150 │ │ │ │ - nopl (%rax) │ │ │ │ + mov (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x464460,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 464460 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - xor %dl,-0x72b7ffa2(%rbx) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4640be │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 783db8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %dh,0x48005c6b(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x3,%rdx │ │ │ │ + je 4644a5 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4644c2 │ │ │ │ + movq $0x834748,-0x18(%r12) │ │ │ │ + movq $0xa2afa0,-0x10(%r12) │ │ │ │ + movq $0xa2afc9,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + lea 0x5c6b7a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - xchg %eax,%edx │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov 0xb(%rbx),%rbx │ │ │ │ - movq $0x464098,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x18(%r12),%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %bh,%bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea 0x602412(%rip),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + jmp 8319a0 │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x44(%rdi) │ │ │ │ - movq $0x4640e0,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x4644e8,-0x10(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - mov %r9,%rax │ │ │ │ - mov 0x0(%rbp),%r9 │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0xb(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4632d8 │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x476b88(%rip),%r14 │ │ │ │ + jmp 88b708 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5c4125(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + lea 0x5c6c9b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 464218 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rex pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - xor %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %ah,0x48005c6a(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 464607 │ │ │ │ + movq $0x4645b0,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4645b0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 46423c │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4642f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x6a(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x77(%r8) │ │ │ │ + fiaddl -0x7cb7f81e(%rbx) │ │ │ │ + cli │ │ │ │ + add 0x49(%rcx,%rsi,1),%esi │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 464612 │ │ │ │ + movq $0x834748,-0x18(%r12) │ │ │ │ + movq $0xa2afa0,-0x10(%r12) │ │ │ │ + movq $0xa2afc9,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + lea 0x5c6c52(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 8321f0 │ │ │ │ + nop │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 464272 │ │ │ │ + jb 4646ba │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4646af │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x464640,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea 0x5c6bd8(%rip),%rdi │ │ │ │ + lea 0x602260(%rip),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 77c8f8 │ │ │ │ + jmp 8323a0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 464742 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 464737 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x464660,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + movq $0xa5c809,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8321f0 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x464250,-0x10(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x10(%r12),%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x3f(%rdi) │ │ │ │ + movq $0x4646d0,-0x30(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + movq $0xa5c831,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x476902(%rip),%r14 │ │ │ │ + jmp 88b708 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5c6ad2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sub %bh,%bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005c3d(%rax) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 464324 │ │ │ │ - movq $0x464290,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 4632d8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5c3fd2(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4643a0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x3f(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %ch,%cl │ │ │ │ - push %rbx │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 4643c4 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 464840 │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4644d0 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x4000000,%eax │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 8321f0 │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x72f8394c,%r8d │ │ │ │ - rex.WRX │ │ │ │ - movq $0x464470,-0x48(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov 0x1b(%rbx),%r14 │ │ │ │ - mov 0x13(%rbx),%rdx │ │ │ │ - mov %rdx,-0x40(%rbp) │ │ │ │ - mov 0x3(%rbx),%rdx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov 0xb(%rbx),%rdx │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov 0x23(%rbx),%rbx │ │ │ │ - mov %rbx,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 7a1eb8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rdx) │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 8321f0 │ │ │ │ + nop │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,0x45(%rbx,%rcx,4) │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - jge 4644a4 │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4644d0 │ │ │ │ - nopl (%rax) │ │ │ │ - clc │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl 0x0(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4648ae │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4648a3 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x4647e0,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x88e2e8,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0xa66901,-0x10(%r12) │ │ │ │ + movq $0x464808,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea 0x5c69e2(%rip),%rdi │ │ │ │ + lea -0x1e(%r12),%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8323a0 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 464943 │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 464938 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x464828,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + movq $0xa5c809,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8321f0 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x48000000(%rdi) │ │ │ │ - mov 0x0(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - test %rsi,%rsi │ │ │ │ - jne 464516 │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %r14,%r9 │ │ │ │ - mov %r8,%rdx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - mov 0x8(%rbx),%rdx │ │ │ │ - movq $0x464400,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - lea -0x1(%rsi),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %r10,%r9 │ │ │ │ - mov %r8,%rcx │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - lea -0x23(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4649b1 │ │ │ │ + movq $0x4648c8,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + movq $0xa5c831,-0x8(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rsi │ │ │ │ + lea 0x4766ee(%rip),%r14 │ │ │ │ + jmp 88b708 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x5c68d5(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4645e0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - incl (%rsi) │ │ │ │ - or (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46472e │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 464723 │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov 0x2(%rbx),%rcx │ │ │ │ - mov 0xa(%rbx),%rdx │ │ │ │ - mov 0x12(%rbx),%rbx │ │ │ │ - mov (%r8),%r10b │ │ │ │ - mov 0x1(%r8),%r11b │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov 0x2(%r8),%cl │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov 0x3(%r8),%dl │ │ │ │ - mov %rbx,0x50(%rsp) │ │ │ │ - mov 0x4(%r8),%bl │ │ │ │ - mov %r14,0x58(%rsp) │ │ │ │ - mov 0x5(%r8),%r14b │ │ │ │ - mov %rsi,0x60(%rsp) │ │ │ │ - mov 0x6(%r8),%sil │ │ │ │ - mov %rdi,0x68(%rsp) │ │ │ │ - mov 0x7(%r8),%dil │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov %r8,0x70(%rsp) │ │ │ │ - mov 0x68(%rsp),%r8 │ │ │ │ - add $0x8,%r8 │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov 0x70(%rsp),%r8 │ │ │ │ - add $0x8,%r8 │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - add $0xfffffffffffffff8,%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x60(%rsp),%rax │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - lea -0x17(%r12),%rdi │ │ │ │ - movzbl %al,%eax │ │ │ │ - movzbl %sil,%esi │ │ │ │ - shl $0x8,%rsi │ │ │ │ - or %rax,%rsi │ │ │ │ - movzbl %r14b,%eax │ │ │ │ - shl $0x10,%rax │ │ │ │ - or %rsi,%rax │ │ │ │ - movzbl %bl,%ebx │ │ │ │ - shl $0x18,%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movzbl %dl,%eax │ │ │ │ - shl $0x20,%rax │ │ │ │ - or %rbx,%rax │ │ │ │ - movzbl %cl,%ebx │ │ │ │ - shl $0x28,%rbx │ │ │ │ - or %rax,%rbx │ │ │ │ - movzbl %r11b,%eax │ │ │ │ - shl $0x30,%rax │ │ │ │ - or %rbx,%rax │ │ │ │ - movzbl %r10b,%esi │ │ │ │ - shl $0x38,%rsi │ │ │ │ - or %rax,%rsi │ │ │ │ - lea 0x5e8f7a(%rip),%r14 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4644d0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + rex.RB call 103e8334 <__environ@GLIBC_2.2.5+0xf97970c> │ │ │ │ + (bad) │ │ │ │ + test $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + movq $0x464a20,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 464a20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 464811 │ │ │ │ - movq $0x4647b8,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x4a(%r8) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4647b8 │ │ │ │ + jne 464a50 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - rex.RXB │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + add %r8b,0x4800464a(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4647e8 │ │ │ │ + jne 464a80 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4645e0 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jnp 464a8b │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 464960 │ │ │ │ + lea 0x5c6804(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - push $0xfffffffffffffffb │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 464ae8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ + inc %ebp │ │ │ │ + add %eax,(%rax) │ │ │ │ ... │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x33(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4649b7 │ │ │ │ - movq $0x464888,-0x28(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ + add %cl,(%rax) │ │ │ │ + push $0xffffffff8d48005c │ │ │ │ + rex.RB call 733e843c <__environ@GLIBC_2.2.5+0x72979814> │ │ │ │ + and -0x39(%rax),%cl │ │ │ │ + rex.RB call 8c9641 │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 464960 │ │ │ │ + lea 0x5c680e(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48005c67(%rax) │ │ │ │ + movl $0x464b78,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464888 │ │ │ │ + jne 464b78 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xor 0x49(%rax,%rax,1),%ebx │ │ │ │ + add %bh,0x67(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x77(%r8) │ │ │ │ + fiaddl -0x7cb7f81e(%rbx) │ │ │ │ + cli │ │ │ │ + add 0x49(%rsi,%rdx,2),%esi │ │ │ │ add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4649da │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - movq $0x4644d0,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4645e0,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov $0x8,%esi │ │ │ │ - sub %rdx,%rsi │ │ │ │ - lea -0x22(%r12),%rdi │ │ │ │ - test %rsi,%rsi │ │ │ │ - jg 464951 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x464928,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - mov %rcx,0x28(%rbp) │ │ │ │ - mov %rdi,0x30(%rbp) │ │ │ │ + ja 464bf4 │ │ │ │ + movq $0x834748,-0x38(%r12) │ │ │ │ + movq $0xa2b1f0,-0x30(%r12) │ │ │ │ + movq $0xa2b2a9,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x834748,-0x18(%r12) │ │ │ │ + movq $0xa2afa0,-0x10(%r12) │ │ │ │ + movq $0xa2afc9,-0x8(%r12) │ │ │ │ + lea -0x36(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 464ca8 │ │ │ │ + movq $0x464c58,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464928 │ │ │ │ + jne 464c58 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - jnp 46493b │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4645e0 │ │ │ │ - movq $0x464768,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x464998,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rsi,0x8(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x4800464c(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464998 │ │ │ │ + jne 464c88 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xor 0x49(%rax,%rax,1),%bl │ │ │ │ - mov %ebx,%ecx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - lea 0x601f5b(%rip),%rdi │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c396a(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x3b(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + setb %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0xa1cbd0(%rax),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5c6689(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 464a38 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 464cf8 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sar $0xff,%bh │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %esp │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48005c66(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 464d23 │ │ │ │ + movq $0x464d58,-0x18(%rbp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5c6696(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - cmp %bl,-0x17(%rax,%rax,1) │ │ │ │ - add %esi,%edi │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + pop %sp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x4800464d(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 464d88 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %bl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + pop %sp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x77(%r8) │ │ │ │ + fiaddl -0x7cb7f81e(%rbx) │ │ │ │ + cli │ │ │ │ + add 0x49(%rsi,%rdx,2),%esi │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 464e04 │ │ │ │ + movq $0x834748,-0x38(%r12) │ │ │ │ + movq $0xa2b1f0,-0x30(%r12) │ │ │ │ + movq $0xa2b341,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x834748,-0x18(%r12) │ │ │ │ + movq $0xa2afa0,-0x10(%r12) │ │ │ │ + movq $0xa2afc9,-0x8(%r12) │ │ │ │ + lea -0x36(%r12),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + adc $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %dl,0x4d005c65(%rax) │ │ │ │ + mov %esi,%eax │ │ │ │ + mov %rdi,%rax │ │ │ │ + lea 0x5c6594(%rip),%rdi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 464cf8 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x65(%rax) │ │ │ │ + pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 464c0a │ │ │ │ - movq $0x464aa8,-0x28(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ + jb 464f48 │ │ │ │ + movq $0x464ea8,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464aa8 │ │ │ │ + jne 464ea8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + gs pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff83,0x48000000(%rbx) │ │ │ │ + sti │ │ │ │ + add 0x7d(%rbx),%dh │ │ │ │ + movq $0x464ee8,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 464ee8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + fs pop %rsp │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - rex.WX │ │ │ │ + add %r11b,(%r8) │ │ │ │ + rex.WRXB │ │ │ │ rex.RX add %r9b,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464ad8 │ │ │ │ + jne 464f18 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,%al │ │ │ │ + fs pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 464bfa │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov 0x7(%r8),%r9b │ │ │ │ - mov 0x6(%r8),%r10b │ │ │ │ - mov 0x5(%r8),%r11b │ │ │ │ - mov 0x4(%r8),%r14b │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x3(%r8),%al │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x2(%r8),%cl │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x1(%r8),%dl │ │ │ │ - mov %rsi,0x58(%rsp) │ │ │ │ - mov (%r8),%sil │ │ │ │ - movq $0x83bae8,-0x38(%r12) │ │ │ │ - movzbl %sil,%esi │ │ │ │ - movzbl %dl,%edx │ │ │ │ - shl $0x8,%rdx │ │ │ │ - or %rsi,%rdx │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - shl $0x10,%rcx │ │ │ │ - or %rdx,%rcx │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x18,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r14b,%ecx │ │ │ │ - shl $0x20,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r11b,%eax │ │ │ │ - shl $0x28,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r10b,%ecx │ │ │ │ - shl $0x30,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r9b,%eax │ │ │ │ - shl $0x38,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - add $0x8,%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - lea 0x8(%r8),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x8(%rbx),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ + cmp %rbx,%rcx │ │ │ │ + jb 464f3c │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 464e30 │ │ │ │ mov %rax,%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5c6499(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 464f98 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sar $0xff,%bh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rbx,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x4d005c63(%rax) │ │ │ │ + mov %esi,%ecx │ │ │ │ + mov %r8,%rax │ │ │ │ + lea 0x5c642c(%rip),%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 464ae8 │ │ │ │ xchg %ax,%ax │ │ │ │ sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x2f(%rax) │ │ │ │ - pop %rsp │ │ │ │ + add %ch,(%rax) │ │ │ │ + fs pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 464e7f │ │ │ │ - movq $0x464c70,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 465115 │ │ │ │ + movq $0x465018,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464c70 │ │ │ │ + jne 465018 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,%al │ │ │ │ + movsxd 0x48(%rax,%rax,1),%ebx │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jae 465109 │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jae 465109 │ │ │ │ + movq $0x465060,0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465060 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,(%rcx) │ │ │ │ - add (%rax),%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov $0x8,%ecx │ │ │ │ - sub %rax,%rcx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 464e0f │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x464ce0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48005c63(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 465120 │ │ │ │ + movq $0x465098,0x0(%rbp) │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464ce0 │ │ │ │ + jne 465098 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.RX add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + test %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,0x63(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 464dff │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x7(%rsi),%r9b │ │ │ │ - mov 0x6(%rsi),%r10b │ │ │ │ - mov 0x5(%rsi),%r11b │ │ │ │ - mov 0x4(%rsi),%r14b │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov 0x3(%rsi),%al │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov 0x2(%rsi),%cl │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov 0x1(%rsi),%dl │ │ │ │ - mov %rsi,0x58(%rsp) │ │ │ │ - mov (%rsi),%sil │ │ │ │ - movq $0x83bae8,-0x38(%r12) │ │ │ │ - movzbl %sil,%esi │ │ │ │ - movzbl %dl,%edx │ │ │ │ - shl $0x8,%rdx │ │ │ │ - or %rsi,%rdx │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - shl $0x10,%rcx │ │ │ │ - or %rdx,%rcx │ │ │ │ - movzbl %al,%eax │ │ │ │ - shl $0x18,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r14b,%ecx │ │ │ │ - shl $0x20,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r11b,%eax │ │ │ │ - shl $0x28,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - movzbl %r10b,%ecx │ │ │ │ - shl $0x30,%rcx │ │ │ │ - or %rax,%rcx │ │ │ │ - movzbl %r9b,%eax │ │ │ │ - shl $0x38,%rax │ │ │ │ - or %rcx,%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88e208,-0x28(%r12) │ │ │ │ - lea 0x8(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov 0x58(%rsp),%rax │ │ │ │ - add $0x8,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x8(%r8),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%r9 │ │ │ │ - lea -0x27(%r12),%r8 │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ + test %rbx,%rbx │ │ │ │ + jl 465199 │ │ │ │ + movq $0x4650d8,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8c06e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x464a58,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x464e60,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0x3(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464e60 │ │ │ │ + jne 4650d8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + test %eax,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - sub $0x8949005c,%eax │ │ │ │ - (bad) 0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x73(%rax) │ │ │ │ - cmp $0x601a93,%eax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + movsxd 0x48(%rax,%rax,1),%ebx │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + sub %rcx,%rsi │ │ │ │ + cmp %rsi,%rdx │ │ │ │ + jle 465109 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4596a0 │ │ │ │ - lea 0x5c34c2(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 464f98 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5c62ec(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + movq $0x465150,0x0(%rbp) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465150 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 464f05 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 464efa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7a9bb0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 464f75 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 464f6a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7a9bb0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + test %eax,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4650a1 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x464fe0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ch,0x48005c62(%rax) │ │ │ │ + movl $0x465180,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 464fe0 │ │ │ │ + jne 465180 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r14b,(%r9) │ │ │ │ - leave │ │ │ │ - jmp 465004 │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%edx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 465035 │ │ │ │ - movq $0x464ff8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - add 0x1e(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 464ff8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x465060,0x0(%rbp) │ │ │ │ + add %bh,0x62(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jnp 46518f │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 464f98 │ │ │ │ + movq $0x4651c8,0x0(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465060 │ │ │ │ + jne 4651c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dh,(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - lea 0x17(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - sub (%rax),%rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 464f98 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005c32(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4650e8 │ │ │ │ - movq $0x465108,-0x18(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7a9a80 │ │ │ │ - lea 0x5c3291(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %ah,0x60(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea 0x5c61c4(%rip),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 464570 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x32(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dh,%ch │ │ │ │ + add %ah,0x5c(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103e8b7c <__environ@GLIBC_2.2.5+0xf979f54> │ │ │ │ + (bad) │ │ │ │ + pop (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - push %rcx │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x465270,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465150 │ │ │ │ + jne 465270 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xor 0x48(%rax,%rax,1),%bl │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 46524d │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4651fd │ │ │ │ - mov 0x6(%rbx),%rdx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x464f90,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x827838,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x465ce0,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rsi │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x465440,0x8(%rbp) │ │ │ │ - lea 0x5c2339(%rip),%r9 │ │ │ │ - lea 0x604a16(%rip),%r8 │ │ │ │ - lea -0x6(%r12),%rdi │ │ │ │ - lea 0x5f6812(%rip),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - movq $0xa27525,0x0(%rbp) │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - mov %rdx,0x18(%rbp) │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x465368,0x10(%rbp) │ │ │ │ - lea 0x5c22e9(%rip),%r9 │ │ │ │ - lea 0x6049c6(%rip),%r8 │ │ │ │ - lea 0x5c312f(%rip),%rdi │ │ │ │ - lea 0x5f67c0(%rip),%rsi │ │ │ │ - lea 0x5e9739(%rip),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movq $0xa27525,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x465298,0x18(%rbp) │ │ │ │ - lea 0x5c22a9(%rip),%r9 │ │ │ │ - lea 0x604986(%rip),%r8 │ │ │ │ - lea 0x5c30ef(%rip),%rdi │ │ │ │ - lea 0x5f6780(%rip),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - movq $0xa27525,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x29(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x44(%rbx),%esi │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 465421 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4652d8 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465341 │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x464f20,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88de60,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005c28(%rax) │ │ │ │ + add %bh,0x48005c61(%rax) │ │ │ │ mov %ebx,%eax │ │ │ │ and $0x7,%eax │ │ │ │ cmp $0x3,%rax │ │ │ │ - jae 4653b8 │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 465421 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4653a8 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x40,%r12 │ │ │ │ + je 4652c8 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 465411 │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x464eb0,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88de60,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ + ja 4652b4 │ │ │ │ + movq $0x834748,-0x18(%r12) │ │ │ │ + movq $0xa2b1f0,-0x10(%r12) │ │ │ │ + movq $0xa2b219,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x16(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x5c27e9(%rip),%rbx │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 46544f │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 45a9d8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 465579 │ │ │ │ + jb 46532d │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4654b8,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ + movq $0x465320,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4654b8 │ │ │ │ + jne 465320 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464510 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r14b,(%r9) │ │ │ │ - leave │ │ │ │ - jmp 4654dc │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%edx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 46550d │ │ │ │ - movq $0x4654d0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - add 0x1e(%rax),%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4654d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x465538,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4653a5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x465388,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465538 │ │ │ │ + jne 465388 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - lea 0x17(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - sub (%rax),%rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 465393 │ │ │ │ + add %cl,(%rdi) │ │ │ │ + popf │ │ │ │ + rorb $0xb6,(%rdi) │ │ │ │ + rorb $0xe0,-0x3f(%rax) │ │ │ │ + add -0x75(%rax),%ecx │ │ │ │ + cwtl │ │ │ │ + ror $1,%bl │ │ │ │ + movabs 0x65ff08c5834800,%eax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - sub $0x8d48005c,%eax │ │ │ │ - rex.RB loopne 4655e9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4655c0 │ │ │ │ - movq $0x4655e0,-0x18(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7a9a80 │ │ │ │ - lea 0x5c2de9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48005c2d(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4656e5 │ │ │ │ - movq $0x465628,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46548a │ │ │ │ + movq $0x465420,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465628 │ │ │ │ + jne 465420 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x2d(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + pop %rdi │ │ │ │ pop %rsp │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x77(%r8) │ │ │ │ - fiaddl -0x7cb7f81e(%rbx) │ │ │ │ - cli │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ah,%ch │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4656d5 │ │ │ │ - mov 0x6(%rbx),%rdx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x465468,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x827838,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rsi │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x465ce0,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rsi │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x465898,0x8(%rbp) │ │ │ │ - lea 0x5c1e61(%rip),%r9 │ │ │ │ - lea 0x60453e(%rip),%r8 │ │ │ │ - lea -0x6(%r12),%rdi │ │ │ │ - lea 0x5f633a(%rip),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - movq $0xa27525,0x0(%rbp) │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - mov %rdx,0x18(%rbp) │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x465800,0x10(%rbp) │ │ │ │ - lea 0x5c1e11(%rip),%r9 │ │ │ │ - lea 0x6044ee(%rip),%r8 │ │ │ │ - lea 0x5c2c57(%rip),%rdi │ │ │ │ - lea 0x5f62e8(%rip),%rsi │ │ │ │ - lea 0x5e9261(%rip),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movq $0xa27525,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x465770,0x18(%rbp) │ │ │ │ - lea 0x5c1dd1(%rip),%r9 │ │ │ │ - lea 0x6044ae(%rip),%r8 │ │ │ │ - lea 0x5c2c17(%rip),%rdi │ │ │ │ - lea 0x5f62a8(%rip),%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - movq $0xa27525,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - sbb $0x8948005c,%eax │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x34(%rbx),%esi │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 465876 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4657da │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4657da │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x1d(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x30(%rbx),%esi │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 465876 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465866 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465866 │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5c1cd4(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + and %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add 0x51(%rbx),%esi │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jae 46547e │ │ │ │ + movq $0x465460,0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465460 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 4658a7 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 45a3e8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4658e6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7a9748 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %bh,0x48005c5f(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 46547e │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 465200 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46597b │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465970 │ │ │ │ - movq $0x4658c0,-0x18(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x465998,-0x8(%rbp) │ │ │ │ - lea 0x5c1bc6(%rip),%r9 │ │ │ │ - lea 0x6042a3(%rip),%r8 │ │ │ │ - lea 0x5c2a0c(%rip),%rdi │ │ │ │ - lea 0x5f609d(%rip),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - movq $0xa27525,-0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5c2a3e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - sbb 0x48(%rax,%rax,1),%ebx │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 4659e8 │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 465a3e │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4659d8 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465a2e │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x20(%r12) │ │ │ │ + jo 4654fa │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 465512 │ │ │ │ + movq $0x465228,-0x68(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + movq $0x4652e0,-0x50(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + movq $0x465348,-0x38(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x4653c8,-0x20(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5c1b44(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + lea 0x5c5f24(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - sub %ebx,0x48(%rax,%rax,1) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 465aaf │ │ │ │ - movq $0x465ad0,-0x8(%rbp) │ │ │ │ - lea 0x5c1a85(%rip),%r9 │ │ │ │ - lea 0x604162(%rip),%r8 │ │ │ │ - lea 0x5c28cb(%rip),%rdi │ │ │ │ + add %bh,%al │ │ │ │ + pop %rdx │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ mov %rsi,%rax │ │ │ │ - lea 0x5f5f59(%rip),%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ + lea 0x5c5e84(%rip),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - movq $0xa27525,-0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8c08e0 │ │ │ │ - lea 0x5c292a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x48005c1a(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 465b0c │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jae 465b46 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465b36 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x7c8ab0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465b36 │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - movq $0x7c8ad0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5c1a04(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + jmp 464420 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x15(%rdi) │ │ │ │ - movq $0x465ce0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5c284c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x465d00,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5c27ff(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bh,%al │ │ │ │ + pop %rsi │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 465622 │ │ │ │ + movq $0x4655b8,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4655b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x15(%rdi) │ │ │ │ - movq $0x465d20,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5c27b4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %dh,0x48005c5e(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jae 465616 │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jae 465616 │ │ │ │ + movq $0x4655f8,0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4655f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x465d40,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xd(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5c2767(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x5e(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x11(%rbp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 465540 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5c5e4f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - int1 │ │ │ │ - push %rax │ │ │ │ - rex.RXB add %r8b,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + and 0x47(%rbx),%bl │ │ │ │ + ... │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x1(%rax) │ │ │ │ ret │ │ │ │ jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - adc 0x47(%rcx),%edx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - ret │ │ │ │ - add %bh,%bh │ │ │ │ - add %dl,%gs:0x475137(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - push %rbp │ │ │ │ - push %rcx │ │ │ │ + rex.WXB pop %r11 │ │ │ │ rex.RXB add %r8b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rax) │ │ │ │ ret │ │ │ │ add %bh,%bh │ │ │ │ - add %dl,%gs:0x475176(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,%gs:0x475b74(%rax) │ │ │ │ + ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add $0x3,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ nop │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x16ffa10b(%rax) │ │ │ │ - jrcxz 465d3f │ │ │ │ - cmp %al,(%rax) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0xb(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %ch,%cl │ │ │ │ - ret │ │ │ │ - fdivrl (%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103e8ffc <__environ@GLIBC_2.2.5+0xf97a3d4> │ │ │ │ (bad) │ │ │ │ - add %al,0x2000000(%rip) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + filds (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0xb(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %ch,%cl │ │ │ │ - movabs %eax,0xf001f0f0038dc │ │ │ │ + movq $0x4656e8,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4656e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - cmc │ │ │ │ - pop %rsi │ │ │ │ - add %ch,%cl │ │ │ │ - sbb $0x38,%esp │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 465f6c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x465e28,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + push %rdi │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465e28 │ │ │ │ + jne 465718 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8cbca8 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r9b,0x57(%r8) │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465e78 │ │ │ │ + jne 465748 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 465f5c │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jg 465ec0 │ │ │ │ - movq $0x88de60,-0x50(%r12) │ │ │ │ - movq $0xa4e971,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jl 465ef3 │ │ │ │ - movq $0x88de60,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0xa4e971,-0x40(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x7aeb28,-0x50(%r12) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - add %rbx,%rsi │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - sub %rbx,%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - movq $0x7aeb28,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x5c5cfd(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x38(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4660c9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x465fd0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 465809 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 465868 │ │ │ │ + movq $0x4657f8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 465fd0 │ │ │ │ + jne 4657f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - pop %rdi │ │ │ │ + rex.RB │ │ │ │ + lock rex pop %rax │ │ │ │ rex.RX add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465840 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r9b,0x4c004658(%r8) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + lea 0x5c5c31(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - jne 465ff8 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x6007a2,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 465901 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4659ae │ │ │ │ + movq $0x4658f0,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4658f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8cc048 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + rex.RB clc │ │ │ │ + (bad) │ │ │ │ + pop %rcx │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466048 │ │ │ │ + jne 465960 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov %rbx,%rax │ │ │ │ + jmp 46597d │ │ │ │ + nop │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x64(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jg 46606d │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - cmp %rbx,%rax │ │ │ │ - jl 466088 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x5e88f0(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - add %rax,%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - sub %rax,%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + add (%rbx),%rdx │ │ │ │ + cmpq $0x0,0x60c9d5(%rip) │ │ │ │ + jne 46591d │ │ │ │ + mov %rax,0x18(%rcx,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%rcx),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rdx,%rbx │ │ │ │ + movb $0x1,(%rax,%rbx,1) │ │ │ │ + lea 0x60068a(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + lea 0x5c5af3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %ch,%ch │ │ │ │ - pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 466131 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4661cf │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x466130,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB call 103e932c <__environ@GLIBC_2.2.5+0xf97a704> │ │ │ │ + (bad) │ │ │ │ + xchg %eax,%ecx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock sbb %bl,0x46(%rdx) │ │ │ │ + add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466130 │ │ │ │ + jne 465a18 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - in (%dx),%al │ │ │ │ - pop %rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x61(%r8) │ │ │ │ + rex.RB clc │ │ │ │ + pop %rax │ │ │ │ + pop %rdx │ │ │ │ rex.RX add %r9b,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466160 │ │ │ │ + jne 465a58 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005eec(%rax) │ │ │ │ - movl $0x466188,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5c5a33(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 465af4 │ │ │ │ + movq $0x465ad8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466188 │ │ │ │ + jne 465ad8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005eec(%rax) │ │ │ │ - lea 0x17(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - sub (%rax),%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jg 4661a6 │ │ │ │ - lea 0x5e87d2(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rbx,%rbx │ │ │ │ - jge 4661bb │ │ │ │ - lea 0x5eec66(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x4661e8,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + pop %rbx │ │ │ │ + add %r9b,0x75(%rbx,%r9,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %rax,%rbx │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - jmp 8b5490 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5c59bd(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x6b(%rdi) │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - lea 0x10(%rbx),%rcx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 4051d0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,%al │ │ │ │ - and %ebx,0x48(%rax,%rax,1) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466408 │ │ │ │ - add $0x108,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4663fd │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - movq $0x465dd8,-0x100(%r12) │ │ │ │ - mov %rax,-0xf0(%r12) │ │ │ │ - mov %rsi,-0xe8(%r12) │ │ │ │ - movq $0x465f80,-0xe0(%r12) │ │ │ │ - mov %rdx,-0xd0(%r12) │ │ │ │ - lea -0x100(%r12),%rdx │ │ │ │ - mov %rdx,-0xc8(%r12) │ │ │ │ - movq $0x88e2c8,-0xc0(%r12) │ │ │ │ - lea -0xe0(%r12),%rsi │ │ │ │ - mov %rsi,-0xb8(%r12) │ │ │ │ - movq $0xa66901,-0xb0(%r12) │ │ │ │ - movq $0x7f2668,-0xa8(%r12) │ │ │ │ - mov %rcx,-0xa0(%r12) │ │ │ │ - movq $0x7aeb28,-0x98(%r12) │ │ │ │ - lea -0xa4(%r12),%rcx │ │ │ │ - mov %rcx,-0x90(%r12) │ │ │ │ - mov %rdi,-0x88(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ - movq $0x88e2c8,-0x78(%r12) │ │ │ │ - lea -0x97(%r12),%rbx │ │ │ │ - mov %rbx,-0x70(%r12) │ │ │ │ - lea -0xbe(%r12),%rbx │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - movq $0x4660e0,-0x60(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88e2c8,-0x40(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - lea -0x76(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x8ba6e0,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x3e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x466448,-0x18(%rbp) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7ae730 │ │ │ │ - movq $0x108,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 46643c │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 466448 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x6004ba,%eax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x466420,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4664d6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 465be9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 465cac │ │ │ │ + movq $0x465bd8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 827e78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465bd8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x1f(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 46656b │ │ │ │ - movq $0x466550,-0x28(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock and %bl,0x0(%rsi,%rax,2) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466550 │ │ │ │ + jne 465c20 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r14b,0x48004665(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7a9620 │ │ │ │ + or %r9b,0x3b(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + jne 465c9e │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jl 465c7b │ │ │ │ + add $0x17,%rbx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + add (%rbx),%rsi │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jge 465c58 │ │ │ │ + lea 0x600c91(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jl 465c9e │ │ │ │ + add %rcx,%rax │ │ │ │ + cmp %rax,%rdx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0xa1cbd0(%rax),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jl 465c9e │ │ │ │ + add %rcx,%rax │ │ │ │ + cmp %rax,%rdx │ │ │ │ + setl %al │ │ │ │ + movzbl %al,%eax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov 0xa1cbd0(%rax),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x600c34(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5c5815(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - xchg %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 4665a8 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4665bc │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005c1e(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466613 │ │ │ │ - movq $0x466280,-0x58(%r12) │ │ │ │ - mov %rdx,-0x48(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x4664b0,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x58(%r12),%r14 │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - movq $0x466580,-0x18(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 465d21 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 465dd0 │ │ │ │ + movq $0x465d10,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465d10 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - movabs %eax,0x394cf0458d48005e │ │ │ │ - clc │ │ │ │ - jb 466681 │ │ │ │ - movq $0x466698,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + push %rax │ │ │ │ + pop %rbp │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465d50 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x4c005ea3(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4800465d(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465d80 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x33(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5c56f9(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x1d,%al │ │ │ │ - pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4666e2 │ │ │ │ - movq $0x4666f8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + jb 465e6a │ │ │ │ + movq $0x465e30,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4664f8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465e30 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - movabs %al,0x394cf0458d48005e │ │ │ │ - clc │ │ │ │ - jb 4667a1 │ │ │ │ - movq $0x4667b8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5c5667(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x4c005ea2(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - sbb $0x5c,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 466802 │ │ │ │ - movq $0x466818,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + jb 465f02 │ │ │ │ + movq $0x465ec8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4664f8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465ec8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x665990,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5c55d7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - sbb 0x48(%rax,%rax,1),%ebx │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4668f4 │ │ │ │ - movq $0x4668d8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + jb 465f9a │ │ │ │ + movq $0x465f60,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4668d8 │ │ │ │ + jne 465f60 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005c1b(%rax) │ │ │ │ - movl $0x466908,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x49005c1b(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46696c │ │ │ │ - movq $0x466778,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4667e0,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x466870,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x466990,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x5c5547(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x9ffb997(%r8) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4669b8 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 466032 │ │ │ │ + movq $0x465ff8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 465ff8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r14b,%r8b │ │ │ │ - imul $0x7738b4c,0x0(%rsi),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - movabs 0x394cf0458d48005e,%al │ │ │ │ - clc │ │ │ │ - jb 466a41 │ │ │ │ - movq $0x466a58,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5c54b7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ + adc $0xe0000000,%eax │ │ │ │ + push %rbp │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46609e │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 466099 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5c557f(%rip),%rsi │ │ │ │ + lea 0x5c5552(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d8400 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - lahf │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ + add %bl,0x48005c55(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46611b │ │ │ │ + movq $0x4660f8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4660f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - xor $0x1f0f00,%eax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - lock sbb %ebx,0x48(%rax,%rax,1) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466aa2 │ │ │ │ - movq $0x466ab8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %ah,0x55(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %ah,0x46(%rcx) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + push %rcx │ │ │ │ + push %rbp │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4664f8 │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5c5556(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4661c8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %esi │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48005c54(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46630a │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + cmp $0x2,%rsi │ │ │ │ + jl 4662a5 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + cmp $0x3,%rsi │ │ │ │ + jge 4662bb │ │ │ │ + mov 0x18(%rax,%r8,8),%rbx │ │ │ │ + lea 0x1(%r8),%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + cmpq $0x0,0x60c14a(%rip) │ │ │ │ + jne 466a07 │ │ │ │ + mov %rbx,0x18(%rdi,%r14,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%rdi),%rdx │ │ │ │ + shl $0x3,%rdx │ │ │ │ + add %rcx,%rdx │ │ │ │ + movb $0x1,(%rbx,%rdx,1) │ │ │ │ + lea 0x1(%r14),%rbx │ │ │ │ + cmpq $0x0,0x60c112(%rip) │ │ │ │ + jne 46626a │ │ │ │ + mov %rax,0x18(%rdi,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rax │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rdi),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rcx │ │ │ │ + mov 0x18(%rdi,%rbx,8),%rdx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x100(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xf8(%rsp),%rax │ │ │ │ + mov %r14,%rdi │ │ │ │ + jmp 466240 │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jge 46635f │ │ │ │ + mov %rsi,%rbx │ │ │ │ + test %rsi,%rsi │ │ │ │ + jge 46645a │ │ │ │ + cmp %rax,%rdi │ │ │ │ + jne 4662ec │ │ │ │ + cmp %r8,%r14 │ │ │ │ + jl 466461 │ │ │ │ + mov %r8,%rcx │ │ │ │ + add %r9,%rcx │ │ │ │ + cmp %rcx,%r14 │ │ │ │ + jl 466479 │ │ │ │ + cmp %r14,%r8 │ │ │ │ + jl 4662ec │ │ │ │ + mov %r14,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + cmp %rcx,%r8 │ │ │ │ + jl 466479 │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + lea 0x5c5377(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x18(%rdi,%r14,8),%rcx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + jmp 466377 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add $0x18,%rax │ │ │ │ + add %r8,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + cmpq $0x0,0x60bfdb(%rip) │ │ │ │ + jne 46632d │ │ │ │ + mov %rax,0x18(%rdi,%r14,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rax │ │ │ │ + shr $0x7,%r14 │ │ │ │ + mov 0x8(%rdi),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %r14,%rbx │ │ │ │ + movb $0x1,(%rax,%rbx,1) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0xf8(%rsp) │ │ │ │ + mov %rcx,0xf0(%rsp) │ │ │ │ + mov %r10,0xe8(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xf0(%rsp),%rdx │ │ │ │ + mov 0xe8(%rsp),%rcx │ │ │ │ + mov 0xe0(%rsp),%rax │ │ │ │ + mov 0x48(%rsp),%r8 │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %rcx,0x18(%rdi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rcx │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%rdi),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + movb $0x1,(%rcx,%rsi,1) │ │ │ │ + inc %rax │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jge 46645a │ │ │ │ + mov %r8,%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rdi,%rcx,8),%rcx │ │ │ │ + mov %r14,%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + cmpq $0x0,0x60bf01(%rip) │ │ │ │ + je 46640b │ │ │ │ + jmp 4663a1 │ │ │ │ + add $0x28,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %r14,%r8 │ │ │ │ + jl 4662ec │ │ │ │ + mov %r14,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + cmp %rcx,%r8 │ │ │ │ + jge 4662ec │ │ │ │ + cmp %r8,%r14 │ │ │ │ + jge 466482 │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 466431 │ │ │ │ + cmp %r8,%r14 │ │ │ │ + je 46645a │ │ │ │ + mov %r14,%rax │ │ │ │ + sub %r8,%rax │ │ │ │ + shl $1,%rax │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jge 4664d0 │ │ │ │ + movq $0x4667c8,-0x28(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x5c51b1(%rip),%r14 │ │ │ │ + mov %rax,%rcx │ │ │ │ + sub %r8,%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x4665f8,-0x28(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x5c5176(%rip),%r14 │ │ │ │ + mov %rax,%rcx │ │ │ │ + sub %r8,%rcx │ │ │ │ + sub %rcx,%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rbx,%rax,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x88(%rsp) │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + jmp 4668f3 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rdi,%r14,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x90(%rsp) │ │ │ │ + mov %r11,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov %r10,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%r8 │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + jmp 4668be │ │ │ │ + nop │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jge 466608 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 4666b7 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rdx,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0xb0(%rsp) │ │ │ │ + mov %rdx,0xa8(%rsp) │ │ │ │ + mov %rcx,0xa0(%rsp) │ │ │ │ + mov %r9,0x98(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %r10,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa8(%rsp),%rsi │ │ │ │ + mov 0xa0(%rsp),%rdx │ │ │ │ + mov 0x98(%rsp),%rcx │ │ │ │ + mov 0x90(%rsp),%rax │ │ │ │ + mov 0x48(%rsp),%r8 │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %rsi,0x18(%rbx,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rsi │ │ │ │ + mov %rdx,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%rsi,%r10,1) │ │ │ │ + inc %rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jge 4666d6 │ │ │ │ + mov %r14,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov 0x18(%rdi,%rsi,8),%rsi │ │ │ │ + cmpq $0x0,0x60bc81(%rip) │ │ │ │ + je 46668d │ │ │ │ + jmp 466613 │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 46678b │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rdi,%r9,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0xb8(%rsp) │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0xc8(%rsp) │ │ │ │ + mov %rdx,0xc0(%rsp) │ │ │ │ + mov %rcx,0xa0(%rsp) │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %r11,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xc0(%rsp),%r9 │ │ │ │ + mov 0xb0(%rsp),%rsi │ │ │ │ + mov 0xb8(%rsp),%rdx │ │ │ │ + mov 0x98(%rsp),%rcx │ │ │ │ + mov 0x90(%rsp),%rax │ │ │ │ + mov 0x48(%rsp),%r8 │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %rsi,0x18(%rdi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rsi │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rdi),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%rsi,%r10,1) │ │ │ │ + inc %rdx │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jge 4667b0 │ │ │ │ + mov %r8,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov 0x18(%rdi,%rsi,8),%rsi │ │ │ │ + mov %r14,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + cmpq $0x0,0x60bba7(%rip) │ │ │ │ + je 466764 │ │ │ │ + jmp 4666dd │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 4669d9 │ │ │ │ + nop │ │ │ │ + test %eax,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x19(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 466b6e │ │ │ │ - movq $0x466b88,-0x28(%rbp) │ │ │ │ - mov 0x16(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jge 4667d8 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 46686f │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rdx,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov %r9,0x58(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %r10,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov 0x48(%rsp),%r8 │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %rsi,0x18(%rbx,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rsi │ │ │ │ + mov %rdx,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%rsi,%r10,1) │ │ │ │ + inc %rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jge 46688e │ │ │ │ + mov %r8,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov 0x18(%rdi,%rsi,8),%rsi │ │ │ │ + cmpq $0x0,0x60bac9(%rip) │ │ │ │ + je 466845 │ │ │ │ + jmp 4667e3 │ │ │ │ + mov %r14,%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 46689d │ │ │ │ + xor %eax,%eax │ │ │ │ + inc %r14 │ │ │ │ + cmp %rdx,%r14 │ │ │ │ + jge 466456 │ │ │ │ + mov 0x18(%rdi,%r14,8),%rsi │ │ │ │ + mov 0x18(%rbx,%rax,8),%r8 │ │ │ │ + cmpq $0x0,0x60ba98(%rip) │ │ │ │ + jne 466571 │ │ │ │ + mov %r8,0x18(%rdi,%r14,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%r8 │ │ │ │ + mov %r14,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rdi),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + cmpq $0x0,0x60ba63(%rip) │ │ │ │ + jne 46650b │ │ │ │ + mov %rsi,0x18(%rbx,%rax,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rbx),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + movb $0x1,(%rsi,%r9,1) │ │ │ │ + lea 0x1(%rax),%rsi │ │ │ │ + cmp %rcx,%rsi │ │ │ │ + jge 466898 │ │ │ │ + inc %rax │ │ │ │ + inc %r14 │ │ │ │ + jmp 46689d │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rdi,%r9,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0xe0(%rsp) │ │ │ │ + mov %r11,0xd8(%rsp) │ │ │ │ + mov %rdx,0xd0(%rsp) │ │ │ │ + mov %rcx,0xa0(%rsp) │ │ │ │ + mov %r8,0x98(%rsp) │ │ │ │ + mov %r10,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xd8(%rsp),%r9 │ │ │ │ + mov 0xd0(%rsp),%rsi │ │ │ │ + mov 0xc8(%rsp),%rdx │ │ │ │ + mov 0x98(%rsp),%rcx │ │ │ │ + mov 0x90(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %rsi,0x18(%rdi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rsi │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rdi),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %r9,%r8 │ │ │ │ + movb $0x1,(%rsi,%r8,1) │ │ │ │ + inc %rdx │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jge 4669fe │ │ │ │ + mov 0x18(%rbx,%rdx,8),%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + mov %r14,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + cmpq $0x0,0x60b959(%rip) │ │ │ │ + je 4669b2 │ │ │ │ + jmp 466932 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 46645a │ │ │ │ + mov %r13,%rcx │ │ │ │ + mov 0x18(%rdi,%r14,8),%rdx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x100(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xf8(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + jmp 46620c │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - sbb %ebx,0x49(%rax,%rax,1) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466c44 │ │ │ │ - movq $0x4664f8,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea -0x2e(%r12),%rcx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 466c24 │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 466c54 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x466c08,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %ah,(%rax) │ │ │ │ + rex.WR pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 466ab9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 466b20 │ │ │ │ + movq $0x466aa8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466c08 │ │ │ │ + jne 466aa8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005c18(%rax) │ │ │ │ - movl $0x466cb8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x466898,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x466c88,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %ah,%al │ │ │ │ + rex.WXB pop %r12 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock lock push $0x46 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 466c88 │ │ │ │ + jne 466af0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005c4b(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x466b40,0x18(%rbp) │ │ │ │ + mov 0x17(%rbx),%r9 │ │ │ │ + mov 0xf(%rbx),%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4661c8 │ │ │ │ + lea 0x5c4b71(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - sbb %bl,0x48(%rax,%rax,1) │ │ │ │ - movl $0x466dc0,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5ff4ea,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,%cl │ │ │ │ + sub %eax,%esi │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466d1c │ │ │ │ - movq $0x466a18,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x466a80,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x466b10,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x466d40,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x6d(%r8) │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 466d68 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 466d06 │ │ │ │ + movq $0x466bc8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 466bc8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r12b,0x4c00466d(%r8) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ + rex.XB (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + jne 466c35 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + jmp 466be8 │ │ │ │ nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5ff442,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 466c4b │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + cmpq $0x0,0x60b707(%rip) │ │ │ │ + jne 466bf6 │ │ │ │ + mov %rcx,0x18(%rdx,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rdx) │ │ │ │ + lea 0x18(%rdx),%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rdx),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + movb $0x1,(%rcx,%rdi,1) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + jmp 466c9f │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 466e24 │ │ │ │ - movq $0x466658,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4666c0,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x466750,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x466e48,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x2f(%r8) │ │ │ │ + loope 466ce4 │ │ │ │ + add $0x18,%ebp │ │ │ │ + mov %rcx,%rsi │ │ │ │ + shl $1,%rsi │ │ │ │ + cmp %rax,%rsi │ │ │ │ + jge 466ce0 │ │ │ │ + movq $0x466c88,-0x18(%rbp) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %r9,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + movq $0x466be8,0x8(%rbp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + sub %rcx,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + lea 0x5c49a3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %ch,(%rax) │ │ │ │ + rex.WB pop %r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + xor $0x5c4921,%eax │ │ │ │ + jmp 466b88 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x6e(%r8) │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 466e70 │ │ │ │ + rex.WB pop %r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 466e0a │ │ │ │ + movq $0x466d98,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 466d98 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r13b,0x4c00466e(%r8) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,-0x65(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %al,%al │ │ │ │ + rex.W pop %rsp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 466ef9 │ │ │ │ - movq $0x466f10,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + lock loopne 466e0b │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - fwait │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - fcmovne %st(1),%st │ │ │ │ - xor $0x1f0f00,%eax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - adc $0x8b4c005c,%eax │ │ │ │ - jae 466f43 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 466b38 │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 466de0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005e9a(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 466fb1 │ │ │ │ - movq $0x466fc8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + add %bh,0x48(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add (%rax),%rbx │ │ │ │ + movq $0x466e28,-0x8(%rbp) │ │ │ │ + lea 0x5c485e(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5c48b7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x66(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - and %ecx,%ecx │ │ │ │ - xor $0x1f0f00,%eax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x6e(%r8) │ │ │ │ + add %r9b,0x45(%rbx,%r9,4) │ │ │ │ + sbb %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + and %r13b,%r9b │ │ │ │ + shr %cl,%ebx │ │ │ │ + add %r9b,(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,%ah │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4807738b4c005c14,%al │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - jmp 466b38 │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - adc $0x5c,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733ea994 <__environ@GLIBC_2.2.5+0x7297bd6c> │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 466f52 │ │ │ │ + movq $0x466f00,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 466f00 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - movq $0x467088,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - adc $0x5c,%al │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4670ec │ │ │ │ - movq $0x466f88,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x466ff0,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x35(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + inc %rbx │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x467018,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x467110,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x5c47f7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - adc %r15b,(%r8) │ │ │ │ - jno 46715d │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - orb $0x45,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 466fff │ │ │ │ + movq $0x466fb0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 466fb0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5feef2,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + dec %rbx │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5c4752(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48005c46(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5c46a4(%rip),%r14 │ │ │ │ + jmp 55cd58 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - cwtl │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 467189 │ │ │ │ - movq $0x4671a0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48005c46(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5c4674(%rip),%r14 │ │ │ │ + jmp 55bd88 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4c005e98(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - enter $0x5c12,$0x0 │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 466b38 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x12(%rax) │ │ │ │ + add %dl,0x46(%rax) │ │ │ │ pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 467242 │ │ │ │ - movq $0x467260,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - lea 0x5c1267(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5c4641(%rip),%r14 │ │ │ │ + jmp 55bcd0 │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - adc 0x49(%rax,%rax,1),%bl │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 467301 │ │ │ │ - movq $0x466b38,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea -0x2e(%r12),%rcx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 4672d9 │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4672c1 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x467340,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - jmp 8b77b8 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x4673e8,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x467040,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x467328,0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ + add %bh,%al │ │ │ │ + rex.WB pop %r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4670de │ │ │ │ + movq $0x467100,-0x8(%rbp) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov $0x1,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464960 │ │ │ │ + lea 0x5c49eb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48005c49(%rax) │ │ │ │ + mov %ebx,%edi │ │ │ │ + lea 0x5c42c7(%rip),%rsi │ │ │ │ + lea 0x5c4979(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %dl,%gs:0x184(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,0x48005c49(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4671cb │ │ │ │ + movq $0x467170,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 467170 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x11(%rax) │ │ │ │ + add %ah,0x49(%rax) │ │ │ │ pop %rsp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4673a4 │ │ │ │ - movq $0x467160,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4671c8,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x59(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + lea -0x1(%rax),%rcx │ │ │ │ + test %rcx,%rcx │ │ │ │ + jl 4671b8 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + inc %rbx │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4671f0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4673c8,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4670b8 │ │ │ │ + lea 0x5c490e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rbx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + rex.WB pop %r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 467223 │ │ │ │ + movq $0x467240,-0x8(%rbp) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464960 │ │ │ │ + lea 0x5c49de(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005c49(%rax) │ │ │ │ + mov %ebx,%edi │ │ │ │ + lea 0x5c4187(%rip),%rsi │ │ │ │ + lea 0x5c4971(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %dl,0x48005c49(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46730d │ │ │ │ + movq $0x4672b0,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4672b0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - rolb $1,(%rsi) │ │ │ │ - add %r8b,0x0(%r9,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x49(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x49005c10(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46744c │ │ │ │ - movq $0x466ed0,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x466f38,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x5b(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + lea -0x1(%rax),%rcx │ │ │ │ + test %rcx,%rcx │ │ │ │ + jl 4672fa │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jg 4672fa │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x466f60,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x467470,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 467200 │ │ │ │ + lea 0x5c4904(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rbx) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005c43(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5c438c(%rip),%r14 │ │ │ │ + jmp 55cad8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x43(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x5c358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + rex.XB pop %r12 │ │ │ │ + add %ch,%cl │ │ │ │ + push %dx │ │ │ │ + verr 0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + rex.XB pop %r12 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x2c358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + rex.XB pop %r12 │ │ │ │ + add %ch,%cl │ │ │ │ + es push %rcx │ │ │ │ + verr 0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ (bad) │ │ │ │ - sub %al,(%rsi) │ │ │ │ - add %r11b,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - adc %bl,0x48(%rax,%rax,1) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467534 │ │ │ │ - movq $0x4674d8,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4674d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + stc │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x5c42f9(%rip),%rsi │ │ │ │ + lea 0x5c48bb(%rip),%r14 │ │ │ │ + jmp 55c010 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - subps (%rax),%xmm0 │ │ │ │ - movq $0x467510,-0x8(%rbp) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 467463 │ │ │ │ + movq $0x467440,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 467510 │ │ │ │ + jne 467440 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x48005c0f(%rax) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - movq $0x467550,0x18(%rbp) │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 467218 │ │ │ │ - lea 0x5c0f85(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5feada,%eax │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 46745b │ │ │ │ + add %dh,0xe(%rbp) │ │ │ │ + lea 0x5ff494(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + lea 0x5ff47d(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5c4886(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - subps (%rax),%xmm0 │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467614 │ │ │ │ - movq $0x4675b8,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4675b8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + imul $0xffffffff,%ecx,%ebp │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x4a(%rax) │ │ │ │ pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ - lock jne 467605 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4674c2 │ │ │ │ + movq $0x4674e0,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4675f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 464510 │ │ │ │ + lea 0x5c4a3f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + rex.WX pop %rsp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5c3ee7,%eax │ │ │ │ + lea 0x5c49d1(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r14b,(%r8) │ │ │ │ - jbe 467641 │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - (bad) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 467218 │ │ │ │ - lea 0x5c0eb5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex │ │ │ │ + pop %r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 467544 │ │ │ │ + movq $0x467558,-0x10(%rbp) │ │ │ │ + lea 0x5c4128(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467740 │ │ │ │ - movq $0x4676b0,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x1f(%rbx),%rdx │ │ │ │ - mov 0x27(%rbx),%rsi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %ah,0x49(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46763d │ │ │ │ + movq $0x4675f0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4676b0 │ │ │ │ + jne 4675f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + rex.WB pop %r12 │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x73(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rdx,%rdi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add %rax,%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %dh,0x4b(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 46762d │ │ │ │ + movq $0x467518,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x0(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 650ec0 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4674a8 │ │ │ │ + lea 0x5c48f4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + call 4846d2b0 <__environ@GLIBC_2.2.5+0x479fe688> │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 467848 │ │ │ │ - movq $0x4677b0,-0x20(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x1f(%rbx),%rdx │ │ │ │ + jb 4676cb │ │ │ │ + movq $0x4676a8,-0x8(%rbp) │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4677b0 │ │ │ │ + jne 4676a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48005c3f(%rax) │ │ │ │ + movl $0x4676e0,-0x8(%rbp) │ │ │ │ + lea 0x5c3fa1(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - ret │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x7b(%rdi) │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e208,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ - add %r14,%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 467788 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46777d │ │ │ │ + movq $0x467670,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c47b9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4678f1 │ │ │ │ - movq $0x4678a8,-0x10(%rbp) │ │ │ │ + jb 46786e │ │ │ │ + movq $0x4677f0,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4678a8 │ │ │ │ + jne 4677f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2c(%rdi) │ │ │ │ + add %dh,0x75(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jl 467823 │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + movq $0x467898,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x8ba210,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - xor %ebx,%ebx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0xa69be9,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 467945 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46793a │ │ │ │ + movq $0x4677b0,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5c460c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 467b0d │ │ │ │ - movq $0x467968,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 467992 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 467a74 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4679f8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 467968 │ │ │ │ + jne 4679f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0x79,%al │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r13b,(%r8) │ │ │ │ + jp 467a45 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4679a8 │ │ │ │ + jne 467a28 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,0x1(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jl 4679ec │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movq $0xa69be9,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - test %rax,%rax │ │ │ │ - jg 467b21 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x467a40,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 467a40 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - rex.RX add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,%edi │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 467a91 │ │ │ │ - movq $0x467868,-0x28(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea 0x5ed522(%rip),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%r8 │ │ │ │ - cmp %r8,%rcx │ │ │ │ - jl 467adb │ │ │ │ - movq $0x467760,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x467658,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - sub %rax,%rcx │ │ │ │ - add %rax,%rbx │ │ │ │ - jmp 467a05 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - add $0x2000000,%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - mov 0x0(%rsi),%ds │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467b81 │ │ │ │ - movq $0x467b98,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 467ae8 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 467add │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4679a8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x4c005e8e(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 467be2 │ │ │ │ - movq $0x467bf8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 467910 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jb 467b62 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 467b57 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + inc %rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 467bf4 │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 467baa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - lea 0x0(%rsi),%ebx │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467c71 │ │ │ │ - movq $0x467c88,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733eb51c <__environ@GLIBC_2.2.5+0x7297c8f4> │ │ │ │ + push %rbx │ │ │ │ + movq $0x467c10,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 467c10 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x4c005e8d(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 467c24 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 468130 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 467cd2 │ │ │ │ - movq $0x467ce8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + jb 467d03 │ │ │ │ + movq $0x467cb8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 467910 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 467cb8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 467cd2 │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 467ce4 │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add 0x8(%rbp),%rbx │ │ │ │ + cmpq $0x0,0x60a680(%rip) │ │ │ │ + jne 467c77 │ │ │ │ + mov %rax,0x18(%rcx,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + lea 0x5fe335(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 467d69 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 467d89 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 467d7e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x467c40,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 467e22 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 467e17 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x467d18,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + sub %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x72b7ffa2(%rbp) │ │ │ │ - rex.RB call 733eb68c <__environ@GLIBC_2.2.5+0x7297ca64> │ │ │ │ - push %rbx │ │ │ │ - movq $0x467d78,-0x10(%rbp) │ │ │ │ + movq $0x467ec0,-0x48(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%rbx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 467d78 │ │ │ │ + jne 467ec0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - mov %ds,0x0(%rsi) │ │ │ │ - movq $0x467da8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + subl $0xffffff8b,0x48000000(%rdx) │ │ │ │ + rex.WRB xor %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + subl $0xffffff83,0x49000000(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x49005e8c(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 467e0c │ │ │ │ - movq $0x467c48,-0x38(%r12) │ │ │ │ + ja 467f66 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x467bc8,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x467da0,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x467cb0,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x467d10,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x467e30,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x30(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4688a8 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x7e(%r8) │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 467e58 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 468010 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 468005 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 468100 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x468088,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468088 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r10b,0x4c00467e(%r8) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jg 4680af │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x467fb8,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 7d0d40 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103eba84 <__environ@GLIBC_2.2.5+0xf97ce5c> │ │ │ │ (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ + lock add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + mov $0x4d000000,%eax │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 468222 │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + mov 0x2d(%rbx),%r9 │ │ │ │ + mov 0x7(%r14),%r10 │ │ │ │ + movq $0x467b00,-0xb0(%r12) │ │ │ │ + mov %rdx,-0xa0(%r12) │ │ │ │ + mov %r10,-0x98(%r12) │ │ │ │ + movq $0x467b78,-0x90(%r12) │ │ │ │ + mov %rdx,-0x80(%r12) │ │ │ │ + mov %r14,-0x78(%r12) │ │ │ │ + movq $0x467e40,-0x70(%r12) │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + lea -0xb0(%r12),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + lea -0x90(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %r10,-0x30(%r12) │ │ │ │ + movq $0x468028,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x6f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xb8,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005e8b(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 467ee1 │ │ │ │ - movq $0x467ef8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + jb 4682aa │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46829f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + inc %rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x75(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - repz mov $0x1f0f0035,%ecx │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46831f │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 468314 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467f42 │ │ │ │ - movq $0x467f58,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + rex.RB call 733ebc94 <__environ@GLIBC_2.2.5+0x7297d06c> │ │ │ │ + push %rbx │ │ │ │ + movq $0x468388,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 467910 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 467f54 │ │ │ │ - add $0x8,%rbp │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468388 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005e8a(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 467fde │ │ │ │ - movq $0x467ff8,-0x28(%rbp) │ │ │ │ - mov 0x16(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 46839c │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 468130 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x76(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,0x49000000(%rbx) │ │ │ │ - movl $0x467910,-0x30(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea -0x2e(%r12),%rcx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 468094 │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4680c4 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x468078,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468078 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - mov %ebx,0x0(%rsi) │ │ │ │ - movq $0x468128,-0x8(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46847b │ │ │ │ + movq $0x468430,-0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x467d38,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x4680f8,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4680f8 │ │ │ │ + jne 468430 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 46844a │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x77(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %al,-0x74b7ffba(%rdx) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add 0x8(%rbp),%rbx │ │ │ │ + cmpq $0x0,0x609f08(%rip) │ │ │ │ + jne 4683ef │ │ │ │ + mov %rax,0x18(%rcx,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + lea 0x5fdbbd(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - mov %ebx,0x0(%rsi) │ │ │ │ - add $0x40,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4684e1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 468501 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46818c │ │ │ │ - movq $0x467eb8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x467f20,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + ja 4684f6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4683b8,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x467f80,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4681b0,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - addl $0x7507c3f6,0x0(%rsi) │ │ │ │ - sbb -0x75(%rax),%ecx │ │ │ │ - add %edi,%edi │ │ │ │ - loopne 468229 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46859a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46858f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x468490,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r10b,(%r8) │ │ │ │ - (bad) │ │ │ │ - add %r9b,0x73(%rbx,%r9,4) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sub %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + movq $0x468638,-0x48(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%rbx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468638 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + subl $0xffffff8b,0x48000000(%rdx) │ │ │ │ + rex.WRB xor %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + subl $0xffffff83,0x49000000(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov %bl,0x0(%rsi) │ │ │ │ - add $0x40,%r12 │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 468294 │ │ │ │ - movq $0x467b58,-0x38(%r12) │ │ │ │ + ja 4686de │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x468340,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x468518,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x467bc0,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x467c20,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4682b8,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x30(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 4688a8 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - (bad) │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4682e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 468788 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46877d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,(%r8) │ │ │ │ - addl $0x4c,0x0(%rsi) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 468878 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x468800,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468800 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jg 468827 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x468730,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - xchg %bl,0x0(%rsi) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 468369 │ │ │ │ - movq $0x468380,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103ec1fc <__environ@GLIBC_2.2.5+0xf97d5d4> │ │ │ │ (bad) │ │ │ │ + in (%dx),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4c005e86(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + mov $0x4d000000,%eax │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 468996 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + movq $0x468248,-0xb0(%r12) │ │ │ │ + mov %rdx,-0xa0(%r12) │ │ │ │ + mov %r14,-0x98(%r12) │ │ │ │ + movq $0x4682c0,-0x90(%r12) │ │ │ │ + mov %rdx,-0x80(%r12) │ │ │ │ + mov %r14,-0x78(%r12) │ │ │ │ + movq $0x4685b8,-0x70(%r12) │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + lea -0xb0(%r12),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x90(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x4687a0,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x6f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xb8,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - xchg %bl,0x0(%rsi) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 467fa8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4689ea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa69bf9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 468a32 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa69be9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7a(%rax) │ │ │ │ - pop %rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 468421 │ │ │ │ - movq $0x468438,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + rex.RB call 733ec3a4 <__environ@GLIBC_2.2.5+0x7297d77c> │ │ │ │ + push %rbx │ │ │ │ + movq $0x468a98,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468a98 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xchg %bl,0x0(%rsi) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 468aac │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 468130 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - fadds -0x74b3ffa2(%rbp) │ │ │ │ - jae 46846b │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 467fa8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 468b7f │ │ │ │ + movq $0x468b38,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468b38 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 468b4e │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + cmpq $0x0,0x609804(%rip) │ │ │ │ + jne 468af7 │ │ │ │ + mov %rax,0x18(%rcx,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + lea 0x5fd4b9(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - mov %al,-0x72b7ffa2(%rbp) │ │ │ │ - rex.RB call 733ebe04 <__environ@GLIBC_2.2.5+0x7297d1dc> │ │ │ │ - (bad) │ │ │ │ - movq $0x4684f8,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 468be9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 468c00 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 468bf5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x468ac8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7b(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 468c91 │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 468563 │ │ │ │ - movq $0x4683f8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x468460,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + ja 468c86 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x468b98,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x468488,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x468588,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r8b,%r8b │ │ │ │ - test %eax,0x0(%rsi) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + sbb %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + movq $0x468d28,-0x40(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 468d28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + andl $0xffffff83,0x48000000(%rcx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + andl $0xffffffc4,-0x7cb70000(%rax,%rax,1) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 468dc5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x468a50,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x468c18,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4688a8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x7c(%rax) │ │ │ │ - pop %rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 468611 │ │ │ │ - movq $0x468628,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + jb 468e70 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 468e65 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - test %bl,0x0(%rsi) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 468f27 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 468f1c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x28(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jg 468ecb │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x10(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x468e18,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - call 4c46e4d4 <__environ@GLIBC_2.2.5+0x4b9ff8ac> │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 467fa8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4690b5 │ │ │ │ + add $0x110,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4690aa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x468130,-0x108(%r12) │ │ │ │ + mov %rax,-0x100(%r12) │ │ │ │ + mov %rcx,-0xf8(%r12) │ │ │ │ + mov %rdx,-0xf0(%r12) │ │ │ │ + lea -0xce(%r12),%r8 │ │ │ │ + mov %r8,-0xe8(%r12) │ │ │ │ + mov %rsi,-0xe0(%r12) │ │ │ │ + mov %rdi,-0xd8(%r12) │ │ │ │ + movq $0x4688a8,-0xd0(%r12) │ │ │ │ + mov %rax,-0xc8(%r12) │ │ │ │ + mov %rcx,-0xc0(%r12) │ │ │ │ + mov %rdx,-0xb8(%r12) │ │ │ │ + lea -0x105(%r12),%r9 │ │ │ │ + mov %r9,-0xb0(%r12) │ │ │ │ + mov %rsi,-0xa8(%r12) │ │ │ │ + mov %rdi,-0xa0(%r12) │ │ │ │ + movq $0x4689b8,-0x98(%r12) │ │ │ │ + mov %rdx,-0x88(%r12) │ │ │ │ + movq $0x468a00,-0x80(%r12) │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + movq $0x468cb0,-0x68(%r12) │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + lea -0x98(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + lea -0x80(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x468e88,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x110,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 469170 │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469165 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x467a90,-0x50(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x468f40,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48005e83(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + enter $0x5c24,$0x0 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4686ca │ │ │ │ - movq $0x4686e8,-0x28(%rbp) │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - lea 0x5bfe1f(%rip),%rbx │ │ │ │ + jb 4691bc │ │ │ │ + movq $0x4691d0,-0x10(%rbp) │ │ │ │ + lea 0x5c24b0(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x7d(%rax) │ │ │ │ - pop %rsi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x49000000(%rax) │ │ │ │ - movl $0x467fa8,-0x30(%rsp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea -0x2e(%r12),%rcx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 468761 │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 468749 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x4687a8,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - jmp 8b77b8 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x468888,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x4684b0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x49005e82(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468813 │ │ │ │ - movq $0x4685e8,-0x38(%r12) │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x468650,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x468678,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x468838,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + xor %ah,(%rsp,%rbx,2) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 469279 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 469287 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46927c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x469190,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - sbb %r13b,-0x78(%r8) │ │ │ │ - add %r9b,0x75(%rbx,%r9,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - and %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - repnz add %r8b,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x48005c23(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 469317 │ │ │ │ + movq $0x4692e8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4692e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x23(%rax) │ │ │ │ + pop %rsp │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ + test %rbx,%rbx │ │ │ │ + jg 4693d2 │ │ │ │ + xor %ecx,%ecx │ │ │ │ + movq $0x469338,-0x10(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5c2c42(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x49005e81(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %ah,(%rax) │ │ │ │ + and 0x49(%rax,%rax,1),%ebx │ │ │ │ + add $0x68,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4688f3 │ │ │ │ - movq $0x468340,-0x38(%r12) │ │ │ │ + ja 4693c2 │ │ │ │ + movq $0x467960,-0x60(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x4690d8,-0x48(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x60(%r12),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x469228,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4683a8,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4683d0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x468918,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ mov %rax,0x20(%rbp) │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - test %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - add %r9b,0x75(%rbx,%r9,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - and %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - jo 468927 │ │ │ │ - add %r8b,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + jmp 4692fb │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 469443 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469438 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005bfb(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ + add %bh,%al │ │ │ │ + and %ebx,0x48(%rax,%rax,1) │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 468a01 │ │ │ │ - movq $0x4689b0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ + jb 46948f │ │ │ │ + movq $0x4694b0,-0x18(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + lea 0x5c21dd(%rip),%r14 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4689b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5c2ada(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x5(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 4846d042 <__environ@GLIBC_2.2.5+0x479fe41a> │ │ │ │ - mov 0x17(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4689e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r14b,(%r9) │ │ │ │ + shlb %cl,(%rcx) │ │ │ │ + imul %cl │ │ │ │ + mov $0x0,%ch │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - sti │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 468a00 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4686a0 │ │ │ │ - lea 0x5bfaf8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - cli │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 468a79 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 468ac4 │ │ │ │ - movq $0x468a68,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 4694f0 │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 469576 │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rbx,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %r10,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rdi,0x18(%rbx,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rdi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rbx),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + movb $0x1,(%rdi,%r9,1) │ │ │ │ + inc %rdx │ │ │ │ + inc %rsi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4695d5 │ │ │ │ + cmp %rcx,%rsi │ │ │ │ + jge 4695ae │ │ │ │ + movq $0x4693f0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%rdi │ │ │ │ + cmpq $0x0,0x608da9(%rip) │ │ │ │ + je 469549 │ │ │ │ + jmp 4694f5 │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4694d8,-0x18(%rbp) │ │ │ │ mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468a68 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 469663 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469658 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005bfa(%rax) │ │ │ │ - movl $0x468aa0,-0x8(%rbp) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468aa0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x6(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r12b,%r8b │ │ │ │ - mov 0x0(%rsi),%al │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4686a0 │ │ │ │ - lea 0x5bfa45(%rip),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4696c9 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4696be │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + xor %ecx,%ecx │ │ │ │ + jmp 469777 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5c28b0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - mov 0x0(%rsi),%eax │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468b08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - cmpq $0x0,0x7(%rbx) │ │ │ │ - jne 468b2e │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5f2eca(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 469700 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 469777 │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rax,%rbx,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov %r9,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %rdx,0x18(%rax,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rdx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rax),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + movb $0x1,(%rdx,%r8,1) │ │ │ │ + inc %rbx │ │ │ │ + inc %rcx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4697d2 │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jge 4697af │ │ │ │ + movq $0x469610,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rdx │ │ │ │ + cmpq $0x0,0x608ba8(%rip) │ │ │ │ + je 46974a │ │ │ │ + jmp 469702 │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4696e8,-0x30(%rbp) │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 468c20 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x468bb0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + push %rax │ │ │ │ + (bad) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46988b │ │ │ │ + movq $0x469860,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 468bb0 │ │ │ │ + jne 469860 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468c10 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x1f(%rbx),%rdx │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0xa55152,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test %rbx,%rbx │ │ │ │ + jg 46987c │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 469680 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 469460 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x15(%rdi) │ │ │ │ - movq $0x468b68,-0x10(%r12) │ │ │ │ + add %cl,%al │ │ │ │ + es pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4698f5 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4698ea │ │ │ │ + movq $0x469820,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5bf8dc(%rip),%rbx │ │ │ │ + lea 0x5c268c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x5bf8,$0x0 │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 468d15 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468d0a │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jl 468cf3 │ │ │ │ - test %rax,%rax │ │ │ │ - jge 468cc4 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5ec159(%rip),%rbx │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x468d30,-0x20(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 469942 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - jmp 7a95c0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x74(%rdi) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - lea 0x10(%rbx),%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - add 0x10(%rbp),%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rdi,%rdx │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x38(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 468f6c │ │ │ │ + jb 469a24 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x468e28,-0x20(%rbp) │ │ │ │ + movq $0x4699a8,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 468e28 │ │ │ │ + jne 4699a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8d1ca8 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + add %r11b,%r8b │ │ │ │ + cltd │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 468e78 │ │ │ │ + jne 4699d8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 468f5c │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jg 468ec0 │ │ │ │ - movq $0x88de60,-0x50(%r12) │ │ │ │ - movq $0xa4e971,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jl 468ef3 │ │ │ │ - movq $0x88de60,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0xa4e971,-0x40(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x7aeb28,-0x50(%r12) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - add %rbx,%rsi │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - sub %rbx,%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - movq $0x7aeb28,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469a98 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469a8d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x469958,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 469075 │ │ │ │ + jb 469b12 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469b07 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x468fd0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + inc %rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468fd0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - pop 0x0(%rsi) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 468ff8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x60(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jg 469019 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jl 469034 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - lea 0x5e5944(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rdx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov %bh,-0x72b7ffa2(%rbp) │ │ │ │ - rex.RB loopne 4690e1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46917f │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 469b5a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4690e0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4690e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - mov $0xc748005e,%ebp │ │ │ │ - add %r10b,(%r8) │ │ │ │ - xchg %eax,%ecx │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ed4cc <__environ@GLIBC_2.2.5+0x7297e8a4> │ │ │ │ + push %rbx │ │ │ │ + movq $0x469bc0,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469110 │ │ │ │ + jne 469bc0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov $0xc748005e,%ebp │ │ │ │ - add %r15b,(%r8) │ │ │ │ - xchg %eax,%ecx │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 469138 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - mov $0x8d48005e,%esp │ │ │ │ - rex.XB (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 469bd4 │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - sub (%rax),%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jg 469156 │ │ │ │ - lea 0x5e5822(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rbx,%rbx │ │ │ │ - jge 46916b │ │ │ │ - lea 0x5ebcb6(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x469198,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8b5490 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 46a148 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x6b(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea 0x10(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 469cb3 │ │ │ │ + movq $0x469c68,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 469c68 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rsi │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rdx,%rsi │ │ │ │ + mov %rdx,%rdi │ │ │ │ mov %rax,%rdx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%r8 │ │ │ │ xor %eax,%eax │ │ │ │ mov %rcx,0x48(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 4051d0 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 469c82 │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add 0x8(%rbp),%rbx │ │ │ │ + cmpq $0x0,0x6086d0(%rip) │ │ │ │ + jne 469c27 │ │ │ │ + mov %rax,0x18(%rcx,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + lea 0x5fc385(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - repnz pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 469368 │ │ │ │ - add $0xd8,%r12 │ │ │ │ + rex.RB loopne 469d19 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 469d39 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46935d │ │ │ │ + ja 469d2e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x468dd8,-0xd0(%r12) │ │ │ │ - mov %rax,-0xc0(%r12) │ │ │ │ - mov %rdx,-0xb8(%r12) │ │ │ │ - movq $0x468f80,-0xb0(%r12) │ │ │ │ - lea -0xd0(%r12),%rdx │ │ │ │ - mov %rdx,-0xa0(%r12) │ │ │ │ - mov %rbx,-0x98(%r12) │ │ │ │ - movq $0x88e2c8,-0x90(%r12) │ │ │ │ - lea -0xb0(%r12),%rbx │ │ │ │ - mov %rbx,-0x88(%r12) │ │ │ │ - movq $0xa66901,-0x80(%r12) │ │ │ │ - movq $0x88e2c8,-0x78(%r12) │ │ │ │ - mov %rcx,-0x70(%r12) │ │ │ │ - lea -0x8e(%r12),%rbx │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - movq $0x469090,-0x60(%r12) │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88e2c8,-0x40(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - lea -0x76(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x8ba6e0,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x3e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4693a8,-0x18(%rbp) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7ae730 │ │ │ │ - movq $0xd8,0x388(%r13) │ │ │ │ + movq $0x469bf0,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 46939c │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4693a8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 469dd2 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469dc7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x469cc8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x469380,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + sub %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 469496 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x469458,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + movq $0x469e70,-0x48(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%rbx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469458 │ │ │ │ + jne 469e70 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + subl $0xffffff8b,0x48000000(%rdx) │ │ │ │ + rex.WRB xor %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + subl $0xffffff83,0x49000000(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469f16 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - add 0x8(%rbp),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x469b78,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x469d50,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x30(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 46a930 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - lock pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 469509 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 469567 │ │ │ │ - movq $0x469500,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 469fc0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 469fb5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 469ffe │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 46a115 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x46a080,-0x38(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x30(%rbx),%rsi │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469500 │ │ │ │ + jne 46a080 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x10(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4a(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x2f(%rbx),%rdx │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - sub %rdx,%rbx │ │ │ │ - movq $0x468c90,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - movq $0x469580,-0x8(%rbp) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - out %al,(%dx) │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4695d9 │ │ │ │ - movq $0x469230,-0x48(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + ja 46a119 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jge 46a104 │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x469f68,-0x30(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x469fd8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x469410,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x48(%r12),%r14 │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - je 469665 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 469631 │ │ │ │ - movq $0x469648,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103eda9c <__environ@GLIBC_2.2.5+0xf97ee74> │ │ │ │ (bad) │ │ │ │ + cld │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - jae 4696a5 │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - movabs %eax,0x3001f0f0035a2 │ │ │ │ + rolb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,%ebp │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB add $0xd4b8b48,%eax │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + mov 0x2d(%rbx),%r9 │ │ │ │ + mov 0x35(%rbx),%r10 │ │ │ │ + mov 0x7(%r14),%r11 │ │ │ │ + movq $0x469ab0,-0xb8(%r12) │ │ │ │ + mov %rdx,-0xa8(%r12) │ │ │ │ + mov %r11,-0xa0(%r12) │ │ │ │ + movq $0x469b28,-0x98(%r12) │ │ │ │ + mov %rdx,-0x88(%r12) │ │ │ │ + mov %r14,-0x80(%r12) │ │ │ │ + movq $0x469df0,-0x78(%r12) │ │ │ │ + mov %rax,-0x70(%r12) │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + mov %rdx,-0x60(%r12) │ │ │ │ + lea -0xb8(%r12),%rax │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + lea -0x98(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %r11,-0x38(%r12) │ │ │ │ + movq $0x46a018,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r10,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xc0,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %ch,%bh │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 469692 │ │ │ │ - movq $0x4696a8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4694b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jb 46a2ca │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46a2bf │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + inc %rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46a33f │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46a334 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - jae 469785 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 469751 │ │ │ │ - movq $0x469768,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + rex.RB call 733edcb4 <__environ@GLIBC_2.2.5+0x7297f08c> │ │ │ │ + push %rbx │ │ │ │ + movq $0x46a3a8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46a3a8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - jb 4697c5 │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - andl $0x0,0x1f0f0035(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 46a3bc │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 46a148 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - call 4846f37e <__environ@GLIBC_2.2.5+0x47a00756> │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4697b2 │ │ │ │ - movq $0x4697c8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + jb 46a49b │ │ │ │ + movq $0x46a450,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4694b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46a450 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 46a46a │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add 0x8(%rbp),%rbx │ │ │ │ + cmpq $0x0,0x607ee8(%rip) │ │ │ │ + jne 46a40f │ │ │ │ + mov %rax,0x18(%rcx,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + lea 0x5fbb9d(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 46a501 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46a521 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46a516 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x46a3d8,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46a5ba │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46a5af │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x46a4b0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - in (%dx),%eax │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733ed19c <__environ@GLIBC_2.2.5+0x7297e574> │ │ │ │ - push %rbx │ │ │ │ - movq $0x469888,-0x10(%rbp) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + sub %eax,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x46a658,-0x48(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%rbx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469888 │ │ │ │ + jne 46a658 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - in (%dx),%eax │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x48004698,%eax │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + subl $0xffffff8b,0x48000000(%rdx) │ │ │ │ + rex.WRB xor %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + subl $0xffffff83,0x49000000(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - in (%dx),%al │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46991c │ │ │ │ - movq $0x469728,-0x38(%r12) │ │ │ │ + ja 46a6fe │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46a360,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x46a538,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x469790,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x469820,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x469940,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x30(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 46a930 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,-0x67(%r8) │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 469968 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r12b,0x4c004699(%r8) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46a7a8 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46a79d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46a7e6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x70(%rax) │ │ │ │ - pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4699f1 │ │ │ │ - movq $0x469a08,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 46a8fd │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x46a868,-0x38(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x30(%rbx),%rsi │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46a868 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - jo 469a65 │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jrcxz 4699b1 │ │ │ │ - xor $0x1f0f00,%eax │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46a901 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jge 46a8ec │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x46a750,-0x30(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x46a7c0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W jmp 469a8a │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 469a52 │ │ │ │ - movq $0x469a68,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4694b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + rex.RB call 103ee284 <__environ@GLIBC_2.2.5+0xf97f65c> │ │ │ │ (bad) │ │ │ │ + clc │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + rolb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,%ecx │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + mov 0x2e(%rbx),%r9 │ │ │ │ + mov 0x36(%rbx),%r10 │ │ │ │ + movq $0x46a268,-0xb8(%r12) │ │ │ │ + mov %rdx,-0xa8(%r12) │ │ │ │ + mov %r14,-0xa0(%r12) │ │ │ │ + movq $0x46a2e0,-0x98(%r12) │ │ │ │ + mov %rdx,-0x88(%r12) │ │ │ │ + mov %r14,-0x80(%r12) │ │ │ │ + movq $0x46a5d8,-0x78(%r12) │ │ │ │ + mov %rax,-0x70(%r12) │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + mov %rdx,-0x60(%r12) │ │ │ │ + lea -0xb8(%r12),%rax │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + lea -0x98(%r12),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + movq $0x46a800,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r10,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xc0,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46aa82 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa69bf9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005bea(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 469b16 │ │ │ │ - movq $0x469b30,-0x20(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + jb 46aaca │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa69be9,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x16(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,0x49000000(%rbx) │ │ │ │ - movl $0x4694b8,-0x28(%rsp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea -0x26(%r12),%rcx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 469bc4 │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 469bf4 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x469ba8,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 469ba8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - jmp ffffffffc78e9c05 <__environ@GLIBC_2.2.5+0xffffffffc6e7afdd> │ │ │ │ - rex.RB clc │ │ │ │ - pop %rax │ │ │ │ - pushf │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x469848,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x469c28,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ee43c <__environ@GLIBC_2.2.5+0x7297f814> │ │ │ │ + push %rbx │ │ │ │ + movq $0x46ab30,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 469c28 │ │ │ │ + jne 46ab30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x17(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - popf │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 46ab44 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 46a148 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x17(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 469cbc │ │ │ │ - movq $0x4699c8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x469a30,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x469ac0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x469ce0,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - popf │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 469d08 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46ac17 │ │ │ │ + movq $0x46abd0,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46abd0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 46abe6 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r8b,-0x63(%r8) │ │ │ │ - add %r9b,0x73(%rbx,%r9,4) │ │ │ │ - (bad) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + cmpq $0x0,0x60776c(%rip) │ │ │ │ + jne 46ab8f │ │ │ │ + mov %rax,0x18(%rcx,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + lea 0x5fb421(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 46ac81 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46ac98 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46ac8d │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x46ab60,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - call ffffffff838f9dbd <__environ@GLIBC_2.2.5+0xffffffff82e8b195> │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46ad29 │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 469dc4 │ │ │ │ - movq $0x469608,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x469670,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + ja 46ad1e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x46ac30,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x469700,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x469de8,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - sahf │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - jne 469e10 │ │ │ │ + sbb %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x46adc0,-0x40(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46adc0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r9b,-0x62(%r8) │ │ │ │ - add %r9b,0x73(%rbx,%r9,4) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + andl $0xffffff83,0x48000000(%rcx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + andl $0xffffffc4,-0x7cb70000(%rax,%rax,1) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46ae5d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + movq $0x46aae8,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x46acb0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 46a930 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - imul $0x48,0x0(%rsi),%ebx │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 469e99 │ │ │ │ - movq $0x469eb0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46af08 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46aefd │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x4c005e6b(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - shl $0x5b,%dh │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 469ae8 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46af49 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x5fecad(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46afff │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46aff4 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x28(%rbx),%rax │ │ │ │ + jge 46afe0 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x46aeb0,-0x28(%r12) │ │ │ │ + movq $0xa69bf9,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x46af20,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46b19d │ │ │ │ + add $0x120,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46b192 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x46a148,-0x118(%r12) │ │ │ │ + mov %rax,-0x110(%r12) │ │ │ │ + mov %rcx,-0x108(%r12) │ │ │ │ + mov %rdx,-0x100(%r12) │ │ │ │ + lea -0xd6(%r12),%r8 │ │ │ │ + mov %r8,-0xf8(%r12) │ │ │ │ + mov %rsi,-0xf0(%r12) │ │ │ │ + mov %rdi,-0xe8(%r12) │ │ │ │ + mov %rbx,-0xe0(%r12) │ │ │ │ + movq $0x46a930,-0xd8(%r12) │ │ │ │ + mov %rax,-0xd0(%r12) │ │ │ │ + mov %rcx,-0xc8(%r12) │ │ │ │ + mov %rdx,-0xc0(%r12) │ │ │ │ + lea -0x115(%r12),%r9 │ │ │ │ + mov %r9,-0xb8(%r12) │ │ │ │ + mov %rsi,-0xb0(%r12) │ │ │ │ + mov %rdi,-0xa8(%r12) │ │ │ │ + mov %rbx,-0xa0(%r12) │ │ │ │ + movq $0x46aa50,-0x98(%r12) │ │ │ │ + mov %rdx,-0x88(%r12) │ │ │ │ + movq $0x46aa98,-0x80(%r12) │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + movq $0x46ad48,-0x68(%r12) │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + lea -0x98(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + lea -0x80(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x46af60,-0x28(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x120,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 469fd8 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x469f68,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 469f68 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + jb 46b258 │ │ │ │ + add $0x58,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 469fc8 │ │ │ │ + ja 46b24d │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + movq $0x469a40,-0x50(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x46b018,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x6a(%rax) │ │ │ │ - pop %rsi │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + loopne 46b279 │ │ │ │ + pop %rsp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 46a021 │ │ │ │ - movq $0x46a038,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + jb 46b2a4 │ │ │ │ + movq $0x46b2b8,-0x10(%rbp) │ │ │ │ + lea 0x5c03c8(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + jmp 8b5780 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - push $0x5e │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov $0x98,%bl │ │ │ │ - xor $0x1f0f00,%eax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %ah,%ch │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 469ae8 │ │ │ │ - nopl (%rax) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add 0x48(%rax,%rax,1),%rbx │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46b36f │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46b364 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x46b278,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + add 0x48(%rax,%rax,1),%bl │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46b3ff │ │ │ │ + movq $0x46b3d0,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46b3d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - call 4846fc95 <__environ@GLIBC_2.2.5+0x47a0106d> │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a0e0 │ │ │ │ - movq $0x46a0f8,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ + add %cl,0x48005c02(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + test %rbx,%rbx │ │ │ │ + jg 46b4ba │ │ │ │ + xor %ecx,%ecx │ │ │ │ + movq $0x46b420,-0x10(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5c0b92(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x49005be4(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %bh,(%rax) │ │ │ │ + add 0x49(%rax,%rax,1),%bl │ │ │ │ + add $0x68,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46a15c │ │ │ │ - movq $0x469ff8,-0x38(%r12) │ │ │ │ + ja 46b4aa │ │ │ │ + movq $0x469910,-0x60(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x46b1c0,-0x48(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x60(%r12),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x46b310,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46a060,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46a088,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x46a180,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + jmp 46b3e3 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - adc %r13b,0x490046a1(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46b50a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46b556 │ │ │ │ + movq $0x46b570,-0x8(%rbp) │ │ │ │ + mov 0x27(%rbx),%r8 │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5fbe82,%eax │ │ │ │ + sbb $0x5faaba,%eax │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a280 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 46b6a0 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46a210,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x46b5e8,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a210 │ │ │ │ + jne 46b5e8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46a270 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48005e67(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a2c9 │ │ │ │ - movq $0x46a2e0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock xor %dh,-0x74b7ffba(%rsi) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46b630 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x67(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - or 0x1f0f0035(%rsi),%edx │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x53(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46b528,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x18(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4c005be2(%rax) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 469ae8 │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733ef014 <__environ@GLIBC_2.2.5+0x729803ec> │ │ │ │ + je 46b713 │ │ │ │ + add $0x48,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46b732 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x46b4d8,-0x40(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x46b590,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + clc │ │ │ │ + (bad) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46b7bb │ │ │ │ + movq $0x46b798,-0x8(%rbp) │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a408 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46a398,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a398 │ │ │ │ + jne 46b798 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46a3f8 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,-0x1f(%rax) │ │ │ │ pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 46a479 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46a44e │ │ │ │ - movq $0x46a470,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - lea 0x5be163(%rip),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + shlb $1,-0x72b3ffba(%rdi) │ │ │ │ + xor $0x5bfeb1,%eax │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - loope 46a4ca │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %eax,0x49000000(%rdi) │ │ │ │ - movl $0x469ae8,-0x28(%rsp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - lea -0x26(%r12),%rcx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 46a4e0 │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 46a4c8 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46a578,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - jmp 8b77b8 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46a628,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x46a0b0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x46a528,0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + xor %bh,%dh │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 46b879 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46b887 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46b87c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x46b760,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - movq $0x46a1c8,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %dh,0x48005bfd(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46b8ca │ │ │ │ + movq $0x46b8e8,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5c06d7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - loopne 46a5d2 │ │ │ │ + add %dh,-0x3(%rax) │ │ │ │ + pop %rbx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46a5dc │ │ │ │ - movq $0x46a2a0,-0x38(%r12) │ │ │ │ + ja 46b949 │ │ │ │ + movq $0x46b6c0,-0x38(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46a308,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46a330,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x46b828,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x46a600,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 7d0d40 │ │ │ │ movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x48005c07(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46b992 │ │ │ │ + movq $0x46b9b0,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464510 │ │ │ │ + lea 0x5c07b7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48005c07(%rax) │ │ │ │ + mov %ebx,%edi │ │ │ │ + lea 0x5bfa17(%rip),%rsi │ │ │ │ + lea 0x5c0749(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - adc %r11b,%r8b │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - rex.RX add %r9b,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x21(%rax) │ │ │ │ + jo 46b9e2 │ │ │ │ pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46a68c │ │ │ │ - movq $0x469e70,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x469ed8,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x469f00,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46a6b0,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46ba69 │ │ │ │ + movq $0x46ba28,-0x10(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46ba28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + cld │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8d74b0 │ │ │ │ + lea 0x5bfc21(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + add 0x8(%rbp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - adc %r13b,(%r8) │ │ │ │ - cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - rex.RX add %r9b,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - loopne 46a699 │ │ │ │ - add %r8b,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r8b,%r8b │ │ │ │ + mov $0x8b4c0046,%edx │ │ │ │ + sbb %r14b,(%r9) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + (bad) -0x77(%rax) │ │ │ │ + ret │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - movq $0x46a350,-0x10(%r12) │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4ab0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ (bad) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103ef47c <__environ@GLIBC_2.2.5+0xf980854> │ │ │ │ + (bad) │ │ │ │ + lea (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x46bb68,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46bb68 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + add $0x8349005c,%eax │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - movq $0x469f20,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %dh,0x58(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 46bbb2 │ │ │ │ + movq $0x46b9e8,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 46b978 │ │ │ │ + lea 0x5c05b7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - ficomps 0x0(%rbx) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a805 │ │ │ │ - movq $0x46a7b8,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + cli │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46bcaa │ │ │ │ + movq $0x46bc38,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a7b8 │ │ │ │ + jne 46bc38 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - ficomps 0x0(%rbx) │ │ │ │ - movq $0x46a7f0,-0x8(%rbp) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %ah,(%rax) │ │ │ │ + cli │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmpb $0x7,0x438b4800(%rsi,%rax,2) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a7f0 │ │ │ │ + jne 46bc80 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - fstpl 0x0(%rbx) │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 46a428 │ │ │ │ - lea 0x5bddbc(%rip),%rbx │ │ │ │ + add %bl,%al │ │ │ │ + stc │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add (%rax),%rbx │ │ │ │ + movq $0x46bcc0,-0x8(%rbp) │ │ │ │ + lea 0x5bf9be(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + mov $0x8b4c0046,%esp │ │ │ │ + sbb %r14b,(%r9) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + and %r13b,%r9b │ │ │ │ + cmp 0x1f0f0044(%rbp),%ebx │ │ │ │ + add %al,%ah │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a8a1 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46a860,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46a860 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - lea 0x2f(%rbx),%rax │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - sub (%rax),%rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,%al │ │ │ │ - fcompl 0x0(%rbx) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46a958 │ │ │ │ - movq $0x46a900,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + clc │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46bdad │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46bda2 │ │ │ │ + movq $0x46bbf8,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46a900 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5c03dc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005bdc(%rax) │ │ │ │ - movl $0x46a938,-0x8(%rbp) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + or %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov %bh,%al │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46beea │ │ │ │ + movq $0x46be08,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46a938 │ │ │ │ + jne 46be08 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005bdc(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x46a978,0x8(%rbp) │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 46a428 │ │ │ │ - lea 0x5bdc79(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %dl,-0x8(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + je 46bf00 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + cmpq $0x0,0x60652b(%rip) │ │ │ │ + jne 46bf0e │ │ │ │ + movq $0xa2b658,0x18(%rcx,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rcx),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + movb $0x1,(%rdx,%rdi,1) │ │ │ │ + mov $0x1,%edx │ │ │ │ + jmp 46be87 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x2f(%rax) │ │ │ │ + loop 46becc │ │ │ │ + add $0x20,%ebp │ │ │ │ + mov %rdx,%rsi │ │ │ │ + shl $1,%rsi │ │ │ │ + cmp %rax,%rsi │ │ │ │ + jge 46bec8 │ │ │ │ + movq $0x46be70,-0x20(%rbp) │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + movq $0x46bf00,0x0(%rbp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + sub %rdx,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 8b5a20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x35(%rdi) │ │ │ │ - movq $0x46a820,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5fa12a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rsi │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ xor %eax,%eax │ │ │ │ - call 405780 │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ add $0x8,%rsp │ │ │ │ - lea 0x5fb61e(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x8000000,%eax │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 46be2b │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 46aab5 │ │ │ │ - add $0x20,%r12 │ │ │ │ + negl 0x0(%rbx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46bfa0 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46aaaa │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x46a9e8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ + ja 46bf95 │ │ │ │ + movq $0x46bdd0,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ - movq $0x46aad0,-0x38(%rbp) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c01f9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %dl,%al │ │ │ │ + add 0x48(%rax,%rax,1),%ebx │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46bfe2 │ │ │ │ + movq $0x46c000,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5c03cf(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - movabs 0x358a53b4d000000,%al │ │ │ │ add %al,(%rax) │ │ │ │ - ja 46abaf │ │ │ │ - movq $0x7f33b0,-0x98(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x90(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x88(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x70(%r12) │ │ │ │ - movq $0x0,-0x68(%r12) │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - movq $0x88e208,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x827838,-0x48(%r12) │ │ │ │ - lea -0x57(%r12),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x88de60,-0x38(%r12) │ │ │ │ - lea -0x46(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - lea -0x97(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xa0,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + add %bl,0x48005c03(%rax) │ │ │ │ + mov %ebx,%edi │ │ │ │ + lea 0x5bf3c7(%rip),%rsi │ │ │ │ + lea 0x5c0361(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - lea 0x5fb42e(%rip),%rbx │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x3(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103ef9c4 <__environ@GLIBC_2.2.5+0xf980d9c> │ │ │ │ (bad) │ │ │ │ + int $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + movq $0x46c0b0,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46c0b0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46aca6 │ │ │ │ + add %cl,(%rax) │ │ │ │ + add 0x48(%rax,%rax,1),%ebx │ │ │ │ + movl $0x46c0e0,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%rbx │ │ │ │ - movq $0x46abd8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x46acc8,-0x40(%rbp) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46c0e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - movabs 0x358a53b4d000000,%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - ja 46adab │ │ │ │ - movq $0x7f33b0,-0x98(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x90(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x88(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x70(%r12) │ │ │ │ - movq $0x0,-0x68(%r12) │ │ │ │ + add %bl,%al │ │ │ │ + add 0x49(%rax,%rax,1),%bl │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46c155 │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - movq $0x88e208,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x827838,-0x48(%r12) │ │ │ │ - lea -0x57(%r12),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x88de60,-0x38(%r12) │ │ │ │ - lea -0x46(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - lea -0x97(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 46c137 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46c038,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xa0,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 46bfc8 │ │ │ │ + lea 0x5c0277(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5fb24c(%rip),%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x15(%rdi) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5c0224(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x38(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46ae7a │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ae6f │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x46add8,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x46ae90,-0x38(%rbp) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rbx,%r8 │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - xchg %cl,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 46c251 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46c271 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46c266 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x46c1d0,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - jo 46aee2 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 46af2c │ │ │ │ - movq $0x7f33b0,-0x68(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x0,-0x38(%r12) │ │ │ │ - movq $0x0,-0x30(%r12) │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ - movq $0xa285ea,-0x20(%r12) │ │ │ │ - lea -0x67(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 46b1a3 │ │ │ │ - movq $0x46afa8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + rex.RB call 103efbe4 <__environ@GLIBC_2.2.5+0xf980fbc> │ │ │ │ + (bad) │ │ │ │ + xlat %ds:(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8d8575 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46afa8 │ │ │ │ + jne 46c2d0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 4846f660 <__environ@GLIBC_2.2.5+0x47a00a38> │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %r8b,(%r8) │ │ │ │ + ret │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46afe8 │ │ │ │ + jne 46c300 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,0x48000001(%rsi) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jl 46b048 │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ - movq $0xa5b9f1,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ + add %dh,0x72(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp 0x17(%rbx),%rcx │ │ │ │ + jae 46c35c │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - test %rcx,%rcx │ │ │ │ - jg 46b1b7 │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - movq $0x46b098,-0x10(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46b098 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%r8),%r8d │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b1c6 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - test %rsi,%rsi │ │ │ │ - jg 46b109 │ │ │ │ - movq $0x46ae00,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea 0x5e9eaa(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - cmp %r10,%rsi │ │ │ │ - jl 46b15f │ │ │ │ - movq $0x46ac20,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r10,-0x20(%r12) │ │ │ │ + movq $0x46c200,-0x28(%r12) │ │ │ │ mov %rdx,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x3f(%r12),%r14 │ │ │ │ - mov %r9,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ - movq $0x46aa30,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x46c3a0,0x8(%rbp) │ │ │ │ mov %rax,%r14 │ │ │ │ - mov %r9,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b8940 │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + movq $0x46c410,0x10(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5c0065(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - sub %rcx,%rdx │ │ │ │ - add %rcx,%rbx │ │ │ │ - jmp 46b05d │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x58(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46b219 │ │ │ │ - movq $0x46b230,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,%r8b │ │ │ │ + ret │ │ │ │ + rex.RX add %r9b,-0x77(%rcx) │ │ │ │ + fsubrp %st,%st(1) │ │ │ │ + and %cl,0x36(%rcx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - pop %rax │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov $0xf003586,%ebx │ │ │ │ - (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + ret │ │ │ │ + rex.RX add %r9b,-0x77(%rcx) │ │ │ │ + fsubrp %st,%st(1) │ │ │ │ + test $0x4a,%al │ │ │ │ + ss add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46b27a │ │ │ │ - movq $0x46b290,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + call 48474fbd <__environ@GLIBC_2.2.5+0x47a06395> │ │ │ │ + movl $0xa2c3d9,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46af58 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp 7d10f0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 46b28c │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,(%r8) │ │ │ │ + (bad) │ │ │ │ + rex.RX add %r9b,-0x77(%rcx) │ │ │ │ + fsubrp %st,%st(1) │ │ │ │ + mov $0x48,%al │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x57(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46b309 │ │ │ │ - movq $0x46b320,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + ror $0x8b,%ah │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r9b │ │ │ │ + mov $0x834800a5,%ecx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - push %rdi │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + pushf │ │ │ │ + rex.WX │ │ │ │ + ss add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - lret │ │ │ │ - test %esi,0x1f0f00(%rip) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ + add %bh,%al │ │ │ │ + add %bl,0x48(%rax,%rax,1) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46b36a │ │ │ │ - movq $0x46b380,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + jb 46c482 │ │ │ │ + movq $0x46c4a0,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46af58 │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5c00f7(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 46b37c │ │ │ │ + add %al,%al │ │ │ │ + add %bl,0x48(%rax,%rax,1) │ │ │ │ + mov %ebx,%edi │ │ │ │ + lea 0x5bef27(%rip),%rsi │ │ │ │ + lea 0x5c0089(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + lea 0x1f(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + add (%rdx),%rbx │ │ │ │ + cmpq $0x0,0x605e5d(%rip) │ │ │ │ + jne 46c522 │ │ │ │ + mov %rcx,0x18(%rax,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rcx │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + movb $0x1,(%rcx,%rax,1) │ │ │ │ + lea 0x5f9b12(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 46c4f5 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48005e56 │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ + add %dl,(%rax) │ │ │ │ + add %bl,0x48(%rax,%rax,1) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46b42c │ │ │ │ - movq $0x46b410,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + jb 46c65b │ │ │ │ + movq $0x46c5b8,-0x20(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46b410 │ │ │ │ + jne 46c5b8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - push %rsi │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x46,%spl │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + lcall *0x0(%rbx) │ │ │ │ + movq $0x46c5e8,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46c5e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - push %rbp │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + add %bl,0x49005bff(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b4a4 │ │ │ │ - movq $0x46b2e0,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46b348,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ + ja 46c666 │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46b3a8,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 46c648 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46c4d8,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x46b4c8,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46c468 │ │ │ │ + lea 0x5bff2e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - mov $0x46,%ah │ │ │ │ - add %dh,%dh │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46b4f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48005c00(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c6aa │ │ │ │ + movq $0x46c6c8,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5c0087(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,0x0(%rax) │ │ │ │ + pop %rsp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5becff,%eax │ │ │ │ + lea 0x5c0019(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r13b,(%r8) │ │ │ │ - mov $0x46,%ch │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c71e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - push %rsp │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46b579 │ │ │ │ - movq $0x46b590,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46c7ef │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x46c6f8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x18(%r12),%rcx │ │ │ │ + add %rbx,%rdx │ │ │ │ + cmpq $0x0,0x605bc2(%rip) │ │ │ │ + jne 46c7bd │ │ │ │ + mov %rcx,0x18(%rax,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rbx │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + add %rdx,%rax │ │ │ │ + movb $0x1,(%rbx,%rax,1) │ │ │ │ + lea 0x5f9877(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x18(%rax,%rdx,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 46c790 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4c005e54(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + lcall *0x0(%rbx) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c903 │ │ │ │ + movq $0x46c860,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46c860 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %bl,%al │ │ │ │ + (bad) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x480046c8(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46c890 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46b5da │ │ │ │ - movq $0x46b5f0,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + add %ch,0x49005bfe(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46c90e │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 46c8f0 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46af58 │ │ │ │ + movq $0x46c740,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46c690 │ │ │ │ + lea 0x5bfe3e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ + or $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005bff(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46c952 │ │ │ │ + movq $0x46c970,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5bff97(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jrcxz 46b5ec │ │ │ │ + add %ah,-0x1(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5bea57,%eax │ │ │ │ + lea 0x5bff29(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + lea 0x1f(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + add (%rdx),%rbx │ │ │ │ + cmpq $0x0,0x60598d(%rip) │ │ │ │ + jne 46c9f2 │ │ │ │ + mov %rcx,0x18(%rax,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rcx │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + movb $0x1,(%rcx,%rax,1) │ │ │ │ + lea 0x5f9642(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 46c9c5 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - push %rbx │ │ │ │ - pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 46b691 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46b66e │ │ │ │ - movq $0x46b688,-0x20(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46caaa │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46ca9f │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x46c9a8,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x49005e53(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b73c │ │ │ │ - movq $0x46af58,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea -0x26(%r12),%rcx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 46b71c │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 46b74c │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46b700,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46b700 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - push %rbx │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0xb7,%al │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x46b3d0,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46b780,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46b780 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005e52(%rax) │ │ │ │ - movl $0x46b8b8,-0x8(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005e52(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 46cb49 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46cb69 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b814 │ │ │ │ - movq $0x46b550,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46b5b8,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + ja 46cb5e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x46cac8,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46b618,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46b838,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46cc02 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46cbf7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x46caf8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,-0x48(%r8) │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 46b860 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + cld │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 46ccd9 │ │ │ │ + movq $0x46cc68,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46cc68 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,0x4c0046b8(%r8) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,0x48005bfc(%rax) │ │ │ │ + movl $0x46cc98,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46cc98 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,-0x4(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 46ccca │ │ │ │ + movq $0x46ccf8,-0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46c938 │ │ │ │ + lea 0x5bfc20(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x49005e51(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46b91c │ │ │ │ - movq $0x46b1f0,-0x38(%r12) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x7d(%rdi) │ │ │ │ + movq $0x46ca40,-0x60(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46b258,-0x20(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + movq $0x46cb80,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46b2b8,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46b940,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %bl,%al │ │ │ │ + cld │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46cdca │ │ │ │ + movq $0x46cde8,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5bfcd7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48005bfc(%rax) │ │ │ │ + mov %ebx,%edi │ │ │ │ + lea 0x5be5df(%rip),%rsi │ │ │ │ + lea 0x5bfc69(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,-0x47(%r8) │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46b968 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x3(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46ce3a │ │ │ │ + movq $0x46ce58,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5bfd67(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + std │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5be56f,%eax │ │ │ │ + lea 0x5bfcf9(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r12b,0x4c0046b9(%r8) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + mov %rcx,%rdi │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov 0x18(%rax,%rdi,8),%rdi │ │ │ │ + mov %rcx,%r8 │ │ │ │ + add %rbx,%r8 │ │ │ │ + cmpq $0x0,0x60548c(%rip) │ │ │ │ + jne 46cf62 │ │ │ │ + mov %rdi,0x18(%rax,%r8,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rbx │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r8,%rdi │ │ │ │ + movb $0x1,(%rbx,%rdi,1) │ │ │ │ + add %rdx,%rcx │ │ │ │ + cmpq $0x0,0x605458(%rip) │ │ │ │ + jne 46cf27 │ │ │ │ + mov %rsi,0x18(%rax,%rcx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rbx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + add %rcx,%rax │ │ │ │ + movb $0x1,(%rbx,%rax,1) │ │ │ │ + lea 0x5f910d(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rdx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rcx │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rbx,%rax │ │ │ │ + jmp 46cefa │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x18(%rax,%r8,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x60(%rsp) │ │ │ │ + mov %r9,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%r8 │ │ │ │ + mov 0x50(%rsp),%rdi │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 46ceca │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + sti │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 46d12e │ │ │ │ + movq $0x46d020,-0x20(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d020 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005bfb(%rax) │ │ │ │ + movl $0x46d050,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d050 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x50(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46b9f1 │ │ │ │ - movq $0x46ba08,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %ch,-0x5(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 46d11f │ │ │ │ + movq $0x46d0a8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rdx,0x18(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d0a8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %eax,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - push %rax │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sti │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jrcxz 46ba91 │ │ │ │ - xor $0x1f0f00,%eax │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,0x48000000(%rax) │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 46d10c │ │ │ │ + movq $0x46ce90,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x20(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 46ce20 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46cdb0 │ │ │ │ + lea 0x5bfaa3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - or %dl,0x5e(%rax) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 46b640 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + sti │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46d182 │ │ │ │ + movq $0x46d1a0,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5bfbf7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + sti │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5be227,%eax │ │ │ │ + lea 0x5bfb89(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + add %rbx,%rdx │ │ │ │ + cmpq $0x0,0x605152(%rip) │ │ │ │ + jne 46d229 │ │ │ │ + mov %rcx,0x18(%rax,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rbx │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + add %rdx,%rax │ │ │ │ + movb $0x1,(%rbx,%rax,1) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x18(%rax,%rdx,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 46d200 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005e4f(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46baa9 │ │ │ │ - movq $0x46bac0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + cli │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 46d2d9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46d373 │ │ │ │ + movq $0x46d2d0,-0x20(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d2d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x4f(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sub 0x35(%rsi),%edi │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48005bfa(%rax) │ │ │ │ + movl $0x46d300,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d300 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4f(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ + add %al,0x49005bfa(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46d37e │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 46d360 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - jmp 46b640 │ │ │ │ - nopl (%rax) │ │ │ │ + movq $0x46d1d8,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 46d168 │ │ │ │ + lea 0x5bfa16(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46d403 │ │ │ │ + movq $0x46d3e8,-0x10(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d3e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x5e(%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733ef48c <__environ@GLIBC_2.2.5+0x72980864> │ │ │ │ - (bad) │ │ │ │ - movq $0x46bb80,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add 0x8(%rbp),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f0d74 <__environ@GLIBC_2.2.5+0xf98214c> │ │ │ │ (bad) │ │ │ │ + mov %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x49005e4e(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46bbeb │ │ │ │ - movq $0x46ba80,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46bae8,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46bb10,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46bc10,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + movq $0x46d460,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d460 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r9b,-0x44(%r8) │ │ │ │ - add %r9b,0x75(%rbx,%r9,4) │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - (bad) -0x77(%rax) │ │ │ │ - ret │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x38(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x46d3a8,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5bf8e4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + loop 46d532 │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5be1f1(%rip),%rsi │ │ │ │ + jmp 55e010 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + loope 46d562 │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5be1c1(%rip),%rsi │ │ │ │ + jmp 55e5b0 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - rex.WRB pop %r14 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46bc99 │ │ │ │ - movq $0x46bcb0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %ah,0x4d005be1(%rax) │ │ │ │ + mov %eax,%ecx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5be191(%rip),%rsi │ │ │ │ + jmp 55ecf8 │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,-0x1f(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5be161(%rip),%rsi │ │ │ │ + jmp 55f5a0 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4c005e4d(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + add %al,-0x1f(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5be131(%rip),%rsi │ │ │ │ + jmp 55fd38 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - rex.WRB pop %r14 │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 46b640 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46d746 │ │ │ │ + movq $0x46d608,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46d608 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - rex.WRB pop %r14 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 46bd79 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46bd4e │ │ │ │ - movq $0x46bd70,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - lea 0x5bc8ab(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - rex.WR pop %rsi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + jne 46d675 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 46d628 │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x7f(%rdi) │ │ │ │ - movq $0x46b640,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - lea -0x26(%r12),%rcx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 46bddc │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 46bdc4 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46be20,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - jmp 8b77b8 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46bf00,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x46bb38,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - rex.WR pop %rsi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5f8a02,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 46d68b │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + cmpq $0x0,0x604cc7(%rip) │ │ │ │ + jne 46d636 │ │ │ │ + mov %rcx,0x18(%rdx,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rdx) │ │ │ │ + lea 0x18(%rdx),%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rdx),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + movb $0x1,(%rcx,%rdi,1) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + jmp 46d6df │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46be8b │ │ │ │ - movq $0x46bc70,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46bcd8,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46bd00,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46beb0,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - adc %r12b,%r8b │ │ │ │ - mov $0x8b4c0046,%esi │ │ │ │ - jne 46bed4 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x2f(%r8) │ │ │ │ + loope 46d724 │ │ │ │ + add $0x18,%ebp │ │ │ │ + mov %rcx,%rsi │ │ │ │ + shl $1,%rsi │ │ │ │ + cmp %rax,%rsi │ │ │ │ + jge 46d720 │ │ │ │ + movq $0x46d6c8,-0x18(%rbp) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %r9,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + movq $0x46d628,0x8(%rbp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + sub %rcx,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - rex.WXB pop %r14 │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46bf6b │ │ │ │ - movq $0x46b9c8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46ba30,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46ba58,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46bf90,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46d7b5 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46d7aa │ │ │ │ + movq $0x46d5c8,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5bf63c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + ... │ │ │ │ + adc $0xa8000000,%eax │ │ │ │ + negl 0x0(%rbx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46d825 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 46d820 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5bf747(%rip),%rdi │ │ │ │ + lea 0x5bdbc1(%rip),%rsi │ │ │ │ + lea 0x5bf713(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + adc $0x50000000,%eax │ │ │ │ + clc │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46d895 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 46d890 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5bf7ef(%rip),%rdi │ │ │ │ + lea 0x5bdb51(%rip),%rsi │ │ │ │ + lea 0x5bf7bb(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - adc %r8b,%r8b │ │ │ │ - mov $0x8b4c0046,%edi │ │ │ │ - jne 46bfb4 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46d8e6 │ │ │ │ + movq $0x46d900,-0x8(%rbp) │ │ │ │ + mov 0x27(%rbx),%r8 │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733ef93c <__environ@GLIBC_2.2.5+0x72980d14> │ │ │ │ - jl 46c03a │ │ │ │ - movl $0x46c020,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c020 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + sbb $0x5f872a,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - (bad) │ │ │ │ - movq $0x46c058,-0x8(%rbp) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46d956 │ │ │ │ + movq $0x46d970,-0x8(%rbp) │ │ │ │ + mov 0x27(%rbx),%r8 │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c058 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 8b5a20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5f86ba,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005bc5(%rax) │ │ │ │ - mov 0x10(%rbp),%edi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 46bd28 │ │ │ │ - lea 0x5bc59c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46c0f3 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46c0c8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c0c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jb 46d9c6 │ │ │ │ + movq $0x46d9e0,-0x8(%rbp) │ │ │ │ + mov 0x27(%rbx),%r8 │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x5fdafd(%rip),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5f864a,%eax │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103efa64 <__environ@GLIBC_2.2.5+0xf980e3c> │ │ │ │ - (bad) │ │ │ │ - mov (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x46c150,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %dl,%al │ │ │ │ + negb 0x0(%rbx) │ │ │ │ + lea -0x40(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46dc40 │ │ │ │ + movq $0x46da48,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46c150 │ │ │ │ + jne 46da48 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005bc4(%rax) │ │ │ │ - movl $0x46c188,-0x8(%rbp) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %dl,0x48005bf6(%rax) │ │ │ │ + movl $0x46da90,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46c188 │ │ │ │ + jne 46da90 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x3c(%rax) │ │ │ │ + add %cl,-0xa(%rax) │ │ │ │ pop %rbx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r9b,%r8b │ │ │ │ - roll $0x48,0x0(%rsi) │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 46bd28 │ │ │ │ - lea 0x5bc471(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 46daa8 │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%r8 │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rdi,%rsi │ │ │ │ + sete %r9b │ │ │ │ + movzbl %r9b,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jne 46dbd8 │ │ │ │ + cmp %r8,%rcx │ │ │ │ + jl 46db18 │ │ │ │ + mov %r8,%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + cmp %r9,%rcx │ │ │ │ + jge 46db18 │ │ │ │ + lea 0x5bf5e0(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RXB adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - roll $0xf6,0x0(%rsi) │ │ │ │ - ret │ │ │ │ (bad) │ │ │ │ - jne 46c1f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + cmc │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 46db28 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + add $0x18,%rbp │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46dcbc │ │ │ │ + cmp %rcx,%r8 │ │ │ │ + jl 46dc4b │ │ │ │ + mov %rcx,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + cmp %r9,%r8 │ │ │ │ + jge 46db51 │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + lea 0x5bf570(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + cmp %rbx,%rdx │ │ │ │ + jne 46dc2c │ │ │ │ + movq $0x46d998,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x18(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + rex.RXB adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x46c088,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + repz pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 46dbd8 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %rdi,0x40(%rsp) │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46dc8e │ │ │ │ + cmp %rbx,%rdx │ │ │ │ + jne 46dc2c │ │ │ │ + movq $0x46d8b8,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x18(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + lea 0x5bf369(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5bf4b1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + cmp %rbx,%rdx │ │ │ │ + jne 46dc2c │ │ │ │ + movq $0x46d928,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x18(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ + movq $0x46dba8,-0x18(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4f38 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x46daf8,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - cmp $0x5bc502,%eax │ │ │ │ - lea 0x5ead63(%rip),%rsi │ │ │ │ - lea 0x5bc4a5(%rip),%r14 │ │ │ │ - jmp 7f28c0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46dd2e │ │ │ │ + movq $0x46dd48,-0x8(%rbp) │ │ │ │ + mov 0x27(%rbx),%r8 │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - cmp $0x5bc5d2,%eax │ │ │ │ - lea 0x5ead2b(%rip),%rsi │ │ │ │ - lea 0x5bc575(%rip),%r14 │ │ │ │ - jmp 7f28c0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb $0x5f82e2,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c2f2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46c308,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46de68 │ │ │ │ + movq $0x46ddb0,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88a818 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46ddb0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - enter $0x5e8a,$0x0 │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c3d4 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46c390,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock clc │ │ │ │ + fldl 0x0(%rsi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46c390 │ │ │ │ + jne 46ddf8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005e8a(%rax) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - test %rax,%rax │ │ │ │ - jg 46c3a7 │ │ │ │ - lea 0x5e25d1(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rax,%rax │ │ │ │ - jge 46c3bc │ │ │ │ - lea 0x5e8a65(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x46c3e8,-0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x6b(%rdi) │ │ │ │ + add %dh,0x53(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46dd00,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - lea 0x10(%rbx),%rcx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov %rsi,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 4051d0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x18(%rbp) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x5bf299(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0xd8000000,%eax │ │ │ │ + repz pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46dedd │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 46ded8 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5bf08f(%rip),%rdi │ │ │ │ + lea 0x5bd509(%rip),%rsi │ │ │ │ + lea 0x5bf36b(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - (bad) │ │ │ │ + mov %dl,%bh │ │ │ │ pop %rbx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - and %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x46c4d0,-0x20(%rbp) │ │ │ │ - mov 0x5(%rbx),%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c4d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - sub %rdx,%rsi │ │ │ │ - test %rsi,%rsi │ │ │ │ - jle 46c57a │ │ │ │ - test %rsi,%rsi │ │ │ │ - jg 46c5ba │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - xor %ebx,%ebx │ │ │ │ - lea 0x5e8aa5(%rip),%rsi │ │ │ │ - xor %edi,%edi │ │ │ │ - test %rdx,%rdx │ │ │ │ - jne 46c51f │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 46c534 │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rdx,%rax │ │ │ │ - add %rbx,%rax │ │ │ │ - test %rax,%rax │ │ │ │ - jge 46c54f │ │ │ │ - lea 0x5e25ba(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x46c608,-0x18(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rsi,0x8(%rbp) │ │ │ │ - mov %rdi,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - test %rbx,%rbx │ │ │ │ - jg 46c591 │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5e8a22(%rip),%r14 │ │ │ │ - xor %ebx,%ebx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rdx,%rbx │ │ │ │ - jl 46c5a6 │ │ │ │ - mov %rdx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 46df36 │ │ │ │ + movq $0x46df50,-0x8(%rbp) │ │ │ │ + mov 0x2f(%rbx),%r9 │ │ │ │ + mov 0x27(%rbx),%r8 │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4661c8 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - test %rsi,%rsi │ │ │ │ - jge 46c5cf │ │ │ │ - lea 0x5e8852(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x46c6f0,-0x8(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - adc $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,0x48000000(%rbp) │ │ │ │ - mov 0x30(%rbp),%ecx │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - lea 0x10(%rbx),%rsi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov 0x28(%rbp),%r9 │ │ │ │ - mov %rax,%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdx,%r11 │ │ │ │ - mov %r10,%rdx │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r9,%rsi │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r8,0x80(%rsp) │ │ │ │ - mov %r11,0x78(%rsp) │ │ │ │ - mov %rcx,0x70(%rsp) │ │ │ │ - mov %r9,0x68(%rsp) │ │ │ │ - mov %r10,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x4(%r12),%rax │ │ │ │ - mov 0x78(%rsp),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x60(%rsp),%rdx │ │ │ │ - add %rdx,%rcx │ │ │ │ - mov 0x68(%rsp),%rdx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 405780 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x70(%rsp),%rax │ │ │ │ - mov %rax,%rsi │ │ │ │ - add $0x40,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5f80da,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - and $0x5e,%al │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,%esi │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl -0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 46c719 │ │ │ │ - lea 0x10(%rbx),%rdi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rsi,%rdx │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rsi,%r8 │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%r11 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %r8,0x58(%rsp) │ │ │ │ - mov %r9,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %r11,%r14 │ │ │ │ - call 4051d0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x7f2668,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x4(%r12),%rax │ │ │ │ - mov 0x50(%rsp),%rsi │ │ │ │ + add %dh,(%rax) │ │ │ │ + repz pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46e086 │ │ │ │ + movq $0x46dfb8,-0x18(%rbp) │ │ │ │ mov %rsi,%rbx │ │ │ │ - mov 0x58(%rsp),%rcx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %r14,%rax │ │ │ │ - jmp 46c507 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46dfb8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - rcrl $0x48,0x0(%rbx) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c80c │ │ │ │ - movq $0x46c7e8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ + add %dh,%al │ │ │ │ + repnz pop %rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock add %ah,%al │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46c7e8 │ │ │ │ + jne 46e000 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - rcrb $0x48,0x0(%rbx) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x46c848,0x8(%rbp) │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 46c488 │ │ │ │ + add %ch,0x49005bf2(%rax) │ │ │ │ + add $0x38,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46e091 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jne 46e072 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46df00,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x18(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + lea 0x5bf20b(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5bf23b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 46c83c │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 46c848 │ │ │ │ + enter $0x5bd5,$0x0 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46e0f6 │ │ │ │ + movq $0x46e110,-0x8(%rbp) │ │ │ │ + mov 0x2f(%rbx),%r9 │ │ │ │ + mov 0x27(%rbx),%r8 │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4661c8 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5f7f1a,%eax │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x46c820,-0x18(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x2b(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46e239 │ │ │ │ + movq $0x46e178,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46e178 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005e41(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c8e1 │ │ │ │ - movq $0x46c8f8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + add %dl,(%rax) │ │ │ │ + {rex2 0x5b} add %r17b,-0x39(%r24) │ │ │ │ + rex.RB │ │ │ │ + lock shl $0x46,%cl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46e1c0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x41(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,%al │ │ │ │ (bad) │ │ │ │ - rep outsl %ds:(%rsi),(%dx) │ │ │ │ - xor $0x1f0f00,%eax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x5c(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x46e0c0,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x18(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5bf098(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x5bbf,$0x0 │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46c93e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 46c7a8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov %bh,-0x72b7ffa5(%rdi) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46c97e │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46e27a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 46c7a8 │ │ │ │ + jmp 88bf68 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - mov $0x8d48005b,%edi │ │ │ │ - rex.RB loopne 46c9f1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46ca70 │ │ │ │ - movq $0x46c9f0,-0x20(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x60(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 46e2e6 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + dec %rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x46e3d8,-0x28(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46c9f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r8 │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + jmp 46e58f │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rcx,%rdi,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0xa0(%rsp) │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov %rdx,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x98(%rsp),%rdi │ │ │ │ + mov 0x90(%rsp),%rsi │ │ │ │ + mov 0x88(%rsp),%rdx │ │ │ │ + mov 0x80(%rsp),%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 46e70a │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - mov $0x8948005b,%edi │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x78(%rdx),%esi │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp $0x4,%rax │ │ │ │ - jb 46ca45 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ca35 │ │ │ │ - movq $0x46c958,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ca35 │ │ │ │ - movq $0x46c918,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 46ca85 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 46c260 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x28(%rdi) │ │ │ │ + movq $0x46e258,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + lea -0x10(%r12),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add $0xfffffffffffffffe,%rsi │ │ │ │ + jmp 46e467 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + jne 46e454 │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 46e4a5 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + dec %rsi │ │ │ │ + mov %rbx,0xb0(%rsp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0xb0(%rsp),%rdx │ │ │ │ + test %rsi,%rsi │ │ │ │ + jl 46e497 │ │ │ │ + add %rsi,%rax │ │ │ │ + mov 0x18(%rcx,%rax,8),%rax │ │ │ │ + movq $0x46e788,-0x10(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5f843b(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + inc %rsi │ │ │ │ + jmp 46e52c │ │ │ │ + or %edi,%edx │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x3f(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46caf9 │ │ │ │ - movq $0x46cb10,-0x10(%rbp) │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 46e50d │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 46e52c │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %r8,%r10 │ │ │ │ + sub %rsi,%r10 │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + jle 46e57b │ │ │ │ + mov %r8,%rbx │ │ │ │ + sub %rsi,%rbx │ │ │ │ + sar $1,%rbx │ │ │ │ + mov %rsi,%r10 │ │ │ │ + add %rbx,%r10 │ │ │ │ + add %r10,%rax │ │ │ │ + mov 0x18(%rcx,%rax,8),%rax │ │ │ │ + movq $0x46e7c0,-0x18(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + mov %rsi,0x8(%rbp) │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + mov %rdi,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + cmpq $0x0,0x603dc7(%rip) │ │ │ │ + jne 46e2ea │ │ │ │ + mov %r9,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%r9 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + movb $0x1,(%r9,%r10,1) │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + cmpq $0x0,0x603d8f(%rip) │ │ │ │ + jne 46e5fa │ │ │ │ + mov %rdx,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rdx │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %r8,%rsi │ │ │ │ + movb $0x1,(%rdx,%rsi,1) │ │ │ │ + add %rdi,%rax │ │ │ │ + inc %rax │ │ │ │ + sub %rdi,%rbx │ │ │ │ + add $0xfffffffffffffffe,%rbx │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 46e734 │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rcx,%r8,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r10,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x78(%rsp),%r8 │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 46e5c3 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0xb0(%rsp) │ │ │ │ + mov %r10,0xa8(%rsp) │ │ │ │ + mov %r11,0x98(%rsp) │ │ │ │ + mov %rdx,0x90(%rsp) │ │ │ │ + mov %r9,0x88(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa8(%rsp),%r8 │ │ │ │ + mov 0xa0(%rsp),%rdi │ │ │ │ + mov 0x90(%rsp),%rsi │ │ │ │ + mov 0x88(%rsp),%rdx │ │ │ │ + mov 0x80(%rsp),%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov %rdi,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rdi │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + movb $0x1,(%rdi,%r9,1) │ │ │ │ + mov %rax,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + cmpq $0x0,0x603c4c(%rip) │ │ │ │ + jne 46e354 │ │ │ │ + mov %rsi,0x18(%rcx,%rdi,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rsi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rcx),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + movb $0x1,(%rsi,%r8,1) │ │ │ │ + dec %rbx │ │ │ │ + inc %rdx │ │ │ │ + cmp %rbx,%rdx │ │ │ │ + jge 46e768 │ │ │ │ + mov %rax,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov 0x18(%rcx,%rsi,8),%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + cmpq $0x0,0x603bf3(%rip) │ │ │ │ + je 46e6d2 │ │ │ │ + jmp 46e656 │ │ │ │ + lea 0x5f8173(%rip),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - fldt 0x35(%rbp) │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + xor %ah,%ah │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + jne 46e79c │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x0(%rbx),%ch │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005bbd(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46cb56 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 46c7a8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - jo 46cb2b │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46cb96 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 46c7a8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + enter $0x46e4,$0x0 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f2154 <__environ@GLIBC_2.2.5+0xf98352c> │ │ │ │ + (bad) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - movabs $0x394ce0458d48005b,%rbp │ │ │ │ - clc │ │ │ │ - jb 46cc88 │ │ │ │ - movq $0x46cc08,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8dd055 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46cc08 │ │ │ │ + jne 46e840 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - mov $0x8948005b,%esp │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x78(%rdx),%esi │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp $0x4,%rax │ │ │ │ - jb 46cc5d │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46cc4d │ │ │ │ - movq $0x46cb70,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46cc4d │ │ │ │ - movq $0x46cb30,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 46cc9d │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 46c260 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x76(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jge 46e873 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x46e8e8,0x10(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46e298,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + lea 0x5bea29(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + ror $0x8b,%ah │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r9b │ │ │ │ + push $0xffffffff834800a6 │ │ │ │ + (bad) │ │ │ │ + or $0x25,%al │ │ │ │ + ss add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp %bh,0x458d4800(%rbx,%rbx,2) │ │ │ │ - fmuls -0x8(%rcx,%rdi,1) │ │ │ │ - jb 46cd54 │ │ │ │ - movq $0x46cd38,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x438b484572f8394c,%al │ │ │ │ + (bad) │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + dec %rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x46ea60,-0x28(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46cd38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r8 │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + jmp 46ebc9 │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rcx,%rdi,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0xa8(%rsp) │ │ │ │ + mov %r10,0xa0(%rsp) │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov %r8,0x90(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa0(%rsp),%rdi │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + mov 0x88(%rsp),%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 46ed4a │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - mov $0xc748005b,%ebx │ │ │ │ - rex.RB clc │ │ │ │ - push $0x480046cd │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + ret $0xebfe │ │ │ │ + cmp %esp,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + (bad) │ │ │ │ + or $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 46eaa0 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 46eae5 │ │ │ │ + add $0x18,%rbp │ │ │ │ + dec %rdx │ │ │ │ + mov %rsi,%rbx │ │ │ │ + test %rdx,%rdx │ │ │ │ + jl 46ead7 │ │ │ │ + add %rdx,%rax │ │ │ │ + mov 0x18(%rcx,%rax,8),%rax │ │ │ │ + movq $0x46edc8,-0x10(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5f7dfb(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + inc %rdx │ │ │ │ + jmp 46eb66 │ │ │ │ + or %edi,%edx │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x49005bbb(%rax) │ │ │ │ - add $0x50,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46cdde │ │ │ │ - movq $0x46cad0,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x46cbb8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46ccc0,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46ce00,0x0(%rbp) │ │ │ │ - lea -0x46(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 46eb4a │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 46eb66 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %r8,%r10 │ │ │ │ + sub %rdx,%r10 │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + jle 46ebb5 │ │ │ │ + mov %r8,%rbx │ │ │ │ + sub %rdx,%rbx │ │ │ │ + sar $1,%rbx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + add %rbx,%r10 │ │ │ │ + add %r10,%rax │ │ │ │ + mov 0x18(%rcx,%rax,8),%rax │ │ │ │ + movq $0x46ee00,-0x18(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov %rsi,0x10(%rbp) │ │ │ │ + mov %rdi,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + cmpq $0x0,0x60378d(%rip) │ │ │ │ + jne 46e972 │ │ │ │ + mov %r9,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%r9 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + movb $0x1,(%r9,%r10,1) │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + cmpq $0x0,0x603755(%rip) │ │ │ │ + jne 46ec34 │ │ │ │ + mov %rsi,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rdx │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %r8,%rsi │ │ │ │ + movb $0x1,(%rdx,%rsi,1) │ │ │ │ + add %rdi,%rax │ │ │ │ + inc %rax │ │ │ │ + sub %rdi,%rbx │ │ │ │ + add $0xfffffffffffffffe,%rbx │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 46ed74 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%r8,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x78(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 46ebfd │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0xb8(%rsp) │ │ │ │ + mov %r10,0xb0(%rsp) │ │ │ │ + mov %r11,0xa0(%rsp) │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov %r9,0x90(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xb0(%rsp),%r8 │ │ │ │ + mov 0xa8(%rsp),%rdi │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + mov 0x88(%rsp),%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov %rdi,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rdi │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + movb $0x1,(%rdi,%r9,1) │ │ │ │ + mov %rax,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + cmpq $0x0,0x60360c(%rip) │ │ │ │ + jne 46e9dc │ │ │ │ + mov %rsi,0x18(%rcx,%rdi,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rsi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rcx),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + movb $0x1,(%rsi,%r8,1) │ │ │ │ + dec %rbx │ │ │ │ + inc %rdx │ │ │ │ + cmp %rbx,%rdx │ │ │ │ + jge 46eda8 │ │ │ │ + mov %rax,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov 0x18(%rcx,%rsi,8),%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + cmpq $0x0,0x6035b3(%rip) │ │ │ │ + je 46ed12 │ │ │ │ + jmp 46ec96 │ │ │ │ + lea 0x5f7b33(%rip),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - test %al,(%rbx) │ │ │ │ + xchg %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - and %r13b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.RX add %r9b,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov %ch,%dl │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + jne 46eddc │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x0(%rbx),%ch │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + or %ch,%bl │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + and $0xf004511,%eax │ │ │ │ (bad) │ │ │ │ - nop │ │ │ │ - lods %ds:(%rsi),%al │ │ │ │ add %r8b,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5f9202,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + rex.RB call 103f2794 <__environ@GLIBC_2.2.5+0xf983b6c> │ │ │ │ + (bad) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8ddcd5 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 46ee80 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - cmp 0x0(%rsi),%ebx │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46ce79 │ │ │ │ - movq $0x46ce90,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x4c005e3b(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x76(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jge 46eeb3 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x46ef28,0x10(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + jmp 650e50 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46e920,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + lea 0x5be3f1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + ror $0x8b,%ah │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r9b │ │ │ │ + push $0xffffffff834800a6 │ │ │ │ + (bad) │ │ │ │ + int3 │ │ │ │ + (bad) │ │ │ │ + ss add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xor %bh,-0x72b7ffa5(%rdx) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46ced6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 46c7a8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lock mov $0x8d48005b,%ecx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 46cf16 │ │ │ │ + jb 46ef7a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 46c7a8 │ │ │ │ + jmp 88c038 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x5bb9,$0x0 │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x60(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46d008 │ │ │ │ - movq $0x46cf88,-0x20(%rbp) │ │ │ │ + jb 46efe6 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + dec %rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x46f0d8,-0x28(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46cf88 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,-0x47(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x78(%rdx),%esi │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp $0x4,%rax │ │ │ │ - jb 46cfdd │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46cfcd │ │ │ │ - movq $0x46cef0,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46cfcd │ │ │ │ - movq $0x46ceb0,-0x18(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 46d01d │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 46c260 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r8 │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + jmp 46f28f │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rcx,%rdi,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0xa0(%rsp) │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov %rdx,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x98(%rsp),%rdi │ │ │ │ + mov 0x90(%rsp),%rsi │ │ │ │ + mov 0x88(%rsp),%rdx │ │ │ │ + mov 0x80(%rsp),%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 46f40a │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 46d09f │ │ │ │ - mov %rdi,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jne 46d082 │ │ │ │ - jmp 46c298 │ │ │ │ - movq $0x46d0c0,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - lea 0x5bb89a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x28(%rdi) │ │ │ │ + movq $0x46ef58,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + lea -0x10(%r12),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add $0xfffffffffffffffe,%rsi │ │ │ │ + jmp 46f167 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x48(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - js 46d112 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 46d1b2 │ │ │ │ - movq $0x46c2c8,-0x70(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - movq $0x46c350,-0x58(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x46c488,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x46c7a8,-0x30(%r12) │ │ │ │ - lea -0x3d(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - lea -0x58(%r12),%rcx │ │ │ │ - lea -0x2f(%r12),%rdx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 46d184 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + jne 46f154 │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + and $0x7,%ebx │ │ │ │ cmp $0x1,%rbx │ │ │ │ - jne 46d1c2 │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x46d168,0x0(%rbp) │ │ │ │ + jne 46f1a5 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + dec %rsi │ │ │ │ + mov %rbx,0xb0(%rsp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0xb0(%rsp),%rdx │ │ │ │ + test %rsi,%rsi │ │ │ │ + jl 46f197 │ │ │ │ + add %rsi,%rax │ │ │ │ + mov 0x18(%rcx,%rax,8),%rax │ │ │ │ + movq $0x46f488,-0x10(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rdx,0x10(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d168 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5f773b(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + inc %rsi │ │ │ │ + jmp 46f22c │ │ │ │ + or %edi,%edx │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005bb7(%rax) │ │ │ │ - movl $0x46d2e8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x46cce8,-0x20(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 46f20d │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x46d1f8,0x0(%rbp) │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 46f22c │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %r8,%r10 │ │ │ │ + sub %rsi,%r10 │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + jle 46f27b │ │ │ │ + mov %r8,%rbx │ │ │ │ + sub %rsi,%rbx │ │ │ │ + sar $1,%rbx │ │ │ │ + mov %rsi,%r10 │ │ │ │ + add %rbx,%r10 │ │ │ │ + add %r10,%rax │ │ │ │ + mov 0x18(%rcx,%rax,8),%rax │ │ │ │ + movq $0x46f4c0,-0x18(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + mov %rsi,0x8(%rbp) │ │ │ │ mov %rdx,0x10(%rbp) │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d1f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %rdi,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + cmpq $0x0,0x6030c7(%rip) │ │ │ │ + jne 46efea │ │ │ │ + mov %r9,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%r9 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + movb $0x1,(%r9,%r10,1) │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + cmpq $0x0,0x60308f(%rip) │ │ │ │ + jne 46f2fa │ │ │ │ + mov %rdx,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rdx │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %r8,%rsi │ │ │ │ + movb $0x1,(%rdx,%rsi,1) │ │ │ │ + add %rdi,%rax │ │ │ │ + inc %rax │ │ │ │ + sub %rdi,%rbx │ │ │ │ + add $0xfffffffffffffffe,%rbx │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 46f434 │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rcx,%r8,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r10,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x78(%rsp),%r8 │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 46f2c3 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0xb0(%rsp) │ │ │ │ + mov %r10,0xa8(%rsp) │ │ │ │ + mov %r11,0x98(%rsp) │ │ │ │ + mov %rdx,0x90(%rsp) │ │ │ │ + mov %r9,0x88(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa8(%rsp),%r8 │ │ │ │ + mov 0xa0(%rsp),%rdi │ │ │ │ + mov 0x90(%rsp),%rsi │ │ │ │ + mov 0x88(%rsp),%rdx │ │ │ │ + mov 0x80(%rsp),%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov %rdi,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rdi │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + movb $0x1,(%rdi,%r9,1) │ │ │ │ + mov %rax,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + cmpq $0x0,0x602f4c(%rip) │ │ │ │ + jne 46f054 │ │ │ │ + mov %rsi,0x18(%rcx,%rdi,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rsi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rcx),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + movb $0x1,(%rsi,%r8,1) │ │ │ │ + dec %rbx │ │ │ │ + inc %rdx │ │ │ │ + cmp %rbx,%rdx │ │ │ │ + jge 46f468 │ │ │ │ + mov %rax,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov 0x18(%rcx,%rsi,8),%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + cmpq $0x0,0x602ef3(%rip) │ │ │ │ + je 46f3d2 │ │ │ │ + jmp 46f356 │ │ │ │ + lea 0x5f7473(%rip),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - mov $0x5b,%bh │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - sub %dl,%dl │ │ │ │ + xor %dh,%cl │ │ │ │ rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ + jne 46f49c │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - mov $0x5b,%dh │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d29e │ │ │ │ - movq $0x46c8b8,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x46c9a0,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46caa8,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46d2c0,0x0(%rbp) │ │ │ │ - lea -0x46(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - and %r13b,0x490046d3(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - mov $0x5b,%dh │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d35e │ │ │ │ - movq $0x46ce50,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x46cf38,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46d040,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46d380,0x0(%rbp) │ │ │ │ - lea -0x46(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8bff48 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x0(%rbx),%ch │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - and %r13b,0x490046d3(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - ... │ │ │ │ + rex.RB clc │ │ │ │ + enter $0x46f1,$0x0 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5f8c82,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x4b(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103f0d24 <__environ@GLIBC_2.2.5+0xf9820fc> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x46d410,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d410 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f2e54 <__environ@GLIBC_2.2.5+0xf98422c> │ │ │ │ (bad) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - mov $0x5b,%ch │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - (bad) │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB call 8dea55 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46d450 │ │ │ │ + jne 46f540 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - mov $0x5b,%ah │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 46d45f │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 46d068 │ │ │ │ - lea 0x5bb4f5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5e7ea4,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46d522 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46d4e8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d4e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x76(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jge 46f573 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x46f5e8,0x10(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46ef98,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 650ec0 │ │ │ │ + lea 0x5bdd39(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46d5b1 │ │ │ │ - movq $0x46d578,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d578 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + ror $0x8b,%ah │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r9b │ │ │ │ + push $0xffffffff834800a6 │ │ │ │ + (bad) │ │ │ │ + or $0x18,%al │ │ │ │ + ss add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ + rex add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x480046d5(%r8) │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d5a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - {rex2 0x46} add %r25b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x438b484572f8394c,%al │ │ │ │ (bad) │ │ │ │ - jmp 8b7f48 │ │ │ │ - lea 0x5bb3c0(%rip),%rbx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + dec %rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x46f760,-0x28(%rbp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r8 │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + jmp 46f8c9 │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rcx,%rdi,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0xa8(%rsp) │ │ │ │ + mov %r10,0xa0(%rsp) │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov %r8,0x90(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa0(%rsp),%rdi │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + mov 0x88(%rsp),%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 46fa4a │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x46d4a8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5f92bb,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x7d(%rax) │ │ │ │ + ret $0xebfe │ │ │ │ + cmp %esp,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + (bad) │ │ │ │ + or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5f928a,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 46f7a0 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + je 46f7e5 │ │ │ │ + add $0x18,%rbp │ │ │ │ + dec %rdx │ │ │ │ + mov %rsi,%rbx │ │ │ │ + test %rdx,%rdx │ │ │ │ + jl 46f7d7 │ │ │ │ + add %rdx,%rax │ │ │ │ + mov 0x18(%rcx,%rax,8),%rax │ │ │ │ + movq $0x46fac8,-0x10(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5f70fb(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + inc %rdx │ │ │ │ + jmp 46f866 │ │ │ │ + or %edi,%edx │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5f89ba,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jne 46f84a │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 46f866 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %r8,%r10 │ │ │ │ + sub %rdx,%r10 │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + jle 46f8b5 │ │ │ │ + mov %r8,%rbx │ │ │ │ + sub %rdx,%rbx │ │ │ │ + sar $1,%rbx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + add %rbx,%r10 │ │ │ │ + add %r10,%rax │ │ │ │ + mov 0x18(%rcx,%rax,8),%rax │ │ │ │ + movq $0x46fb00,-0x18(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov %rsi,0x10(%rbp) │ │ │ │ + mov %rdi,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + cmpq $0x0,0x602a8d(%rip) │ │ │ │ + jne 46f672 │ │ │ │ + mov %r9,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%r9 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + movb $0x1,(%r9,%r10,1) │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + cmpq $0x0,0x602a55(%rip) │ │ │ │ + jne 46f934 │ │ │ │ + mov %rsi,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rdx │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %r8,%rsi │ │ │ │ + movb $0x1,(%rdx,%rsi,1) │ │ │ │ + add %rdi,%rax │ │ │ │ + inc %rax │ │ │ │ + sub %rdi,%rbx │ │ │ │ + add $0xfffffffffffffffe,%rbx │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 46fa74 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%r8,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x78(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 46f8fd │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0xb8(%rsp) │ │ │ │ + mov %r10,0xb0(%rsp) │ │ │ │ + mov %r11,0xa0(%rsp) │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov %r9,0x90(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xb0(%rsp),%r8 │ │ │ │ + mov 0xa8(%rsp),%rdi │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + mov 0x88(%rsp),%rax │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov %rdi,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rdi │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + movb $0x1,(%rdi,%r9,1) │ │ │ │ + mov %rax,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + cmpq $0x0,0x60290c(%rip) │ │ │ │ + jne 46f6dc │ │ │ │ + mov %rsi,0x18(%rcx,%rdi,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rsi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rcx),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + movb $0x1,(%rsi,%r8,1) │ │ │ │ + dec %rbx │ │ │ │ + inc %rdx │ │ │ │ + cmp %rbx,%rdx │ │ │ │ + jge 46faa8 │ │ │ │ + mov %rax,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov 0x18(%rcx,%rsi,8),%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + cmpq $0x0,0x6028b3(%rip) │ │ │ │ + je 46fa12 │ │ │ │ + jmp 46f996 │ │ │ │ + lea 0x5f6e33(%rip),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5f9243,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov %dh,%bh │ │ │ │ + rex.RX add %r9b,-0x75(%rax) │ │ │ │ + jne 46fadc │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x0(%rbx),%ch │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46d732 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46d6f8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d6f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + or %bh,%al │ │ │ │ + rex.RX add %r9b,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + and $0xf004504,%eax │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46d7c1 │ │ │ │ - movq $0x46d788,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46d788 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + rex.RB call 103f3494 <__environ@GLIBC_2.2.5+0xf98486c> │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x480046d7(%r8) │ │ │ │ - mov 0x17(%rbx),%ebx │ │ │ │ + rex.RB call 8df6d5 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46d7b0 │ │ │ │ + jne 46fb80 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - xlat %ds:(%rbx) │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b7f48 │ │ │ │ - lea 0x5bb1d8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x46d6b8,-0x10(%r12) │ │ │ │ + add %dh,0x76(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp $0x2,%rcx │ │ │ │ + jge 46fbb3 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x46fc28,0x10(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46f620,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 650ec0 │ │ │ │ + lea 0x5bd701(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + ror $0x8b,%ah │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r9b │ │ │ │ + push $0xffffffff834800a6 │ │ │ │ + (bad) │ │ │ │ + int3 │ │ │ │ + adc %esi,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - cmp $0x5bb20a,%eax │ │ │ │ - lea 0x5e9793(%rip),%rsi │ │ │ │ - lea 0x5bb1ad(%rip),%r14 │ │ │ │ - jmp 7f28c0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + rex.RB loopne 46fca9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46fc8a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - xor %ebx,0x0(%rsi) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46d891 │ │ │ │ - movq $0x46d8a8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 46fcca │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 46fe40 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4c005e31(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46d8f2 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 46fd69 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 46fd89 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46fd7e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46d908,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88a818 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x46fce8,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 46fe22 │ │ │ │ add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46d996 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x46d8c8,-0x28(%r12) │ │ │ │ + ja 46fe17 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x46fd18,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f3794 <__environ@GLIBC_2.2.5+0xf984b6c> │ │ │ │ + (bad) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46fee7 │ │ │ │ + cmp 0x37(%rbx),%r14 │ │ │ │ + jl 46fe74 │ │ │ │ + mov 0x27(%rbx),%rax │ │ │ │ + add $0xffffffffffffffa0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x2f(%rbx),%rdi │ │ │ │ + movq $0x46fca0,-0x58(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x46fda0,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x30(%rax) │ │ │ │ - pop %rsi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 46da11 │ │ │ │ - movq $0x46da28,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 46ff90 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 46ff85 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x46fe40,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov $0x1,%r14d │ │ │ │ + lea -0x37(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 46fe40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - xor %bl,0x0(%rsi) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46da72 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 470029 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 470040 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470035 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46da88,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88a818 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x46ffb0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x30,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4700d1 │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46db16 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x46da48,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + ja 4700c6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x46ffd8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 470116 │ │ │ │ + movq $0x470138,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5bd1eb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - shrb $1,(%rsi) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f14bc <__environ@GLIBC_2.2.5+0x72982894> │ │ │ │ - push %rbx │ │ │ │ - movq $0x46dba8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rcx) │ │ │ │ + rex.R and $0xf0,%al │ │ │ │ + pop %rax │ │ │ │ + cld │ │ │ │ + rex.RX add %r9b,-0x77(%rcx) │ │ │ │ + sbb $0x24,%al │ │ │ │ + movq $0x470190,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46dba8 │ │ │ │ + jne 470190 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005e2e(%rax) │ │ │ │ - movl $0x46dbd8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x2e(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x52(%rdi) │ │ │ │ - movq $0x46d9e8,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x46dad8,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46db40,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46dc58,0x0(%rbp) │ │ │ │ - lea -0x2e(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,0x48000000(%rbp) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4701c2 │ │ │ │ + add $0xffffffffffffff80,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x46ff08,-0x78(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %r8,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + movq $0x470058,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x78(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,-0x9ffb924(%r8) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46dc80 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4702b2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4702f2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4704f0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r15b,0x4c0046dc(%r8) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47035b │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470350 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x2d(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46dd09 │ │ │ │ - movq $0x46dd20,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - sub $0x8b4c005e,%eax │ │ │ │ - jne 46dd2c │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4703f9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 470419 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47040e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x470378,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46dd6a │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4704ce │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4704c3 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46dd80,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88a818 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x470308,-0x48(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x4703a8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f3e44 <__environ@GLIBC_2.2.5+0xf98521c> │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470597 │ │ │ │ + cmp 0x37(%rbx),%r14 │ │ │ │ + jl 470524 │ │ │ │ + mov 0x27(%rbx),%rax │ │ │ │ + add $0xffffffffffffffa0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x2f(%rbx),%rdi │ │ │ │ + movq $0x4702c8,-0x58(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x470430,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 470640 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470635 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x4704f0,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov $0x1,%r14d │ │ │ │ + lea -0x37(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4704f0 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46de0e │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x46dd40,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 470681 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x5f9575(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 470719 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 470730 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470725 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4706a0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - sub 0x0(%rsi),%ebx │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46de89 │ │ │ │ - movq $0x46dea0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4707d8 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4707cd │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x470658,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x4706c8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4c005e2b(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 47081e │ │ │ │ + movq $0x470840,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5bcaeb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46deea │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46df00,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88a818 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46dfdb │ │ │ │ - movq $0x46df90,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,-0x39(%rcx) │ │ │ │ + rex.R and $0xf0,%al │ │ │ │ + addb $0x47,(%rdx) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + sbb $0x24,%al │ │ │ │ + movq $0x470898,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46df90 │ │ │ │ + jne 470898 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x46dff0,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 881a88 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x48005baa(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x2,%rax │ │ │ │ - je 46e04a │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e03a │ │ │ │ - movq $0x46dec0,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,0x48000000(%rbp) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4708ca │ │ │ │ + add $0xffffffffffffff80,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4705b8,-0x78(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %r8,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + movq $0x470748,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x78(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 46d830 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4709ba │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005e29(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46e0c1 │ │ │ │ - movq $0x46e0d8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 4709fa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 470b70 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x29(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - adc 0x35(%rax),%ebx │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f1a4c <__environ@GLIBC_2.2.5+0x72982e24> │ │ │ │ - and %ecx,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock enter $0x8bb7,$0x0 │ │ │ │ + rex.RB loopne 470a99 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 470ab9 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470aae │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46e138,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88a818 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x470a18,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 470b52 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470b47 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x470a48,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sub %ch,-0x72b7ffa5(%rcx) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46e213 │ │ │ │ - movq $0x46e1c8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46e1c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f44c4 <__environ@GLIBC_2.2.5+0xf98589c> │ │ │ │ (bad) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - test $0x5b,%al │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470c17 │ │ │ │ + cmp 0x37(%rbx),%r14 │ │ │ │ + jl 470ba4 │ │ │ │ + mov 0x27(%rbx),%rax │ │ │ │ + add $0xffffffffffffffa0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x46e228,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 881a88 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x2f(%rbx),%rdi │ │ │ │ + movq $0x4709d0,-0x58(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x470ad0,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x58(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x49(%rsi,%rcx,2),%dh │ │ │ │ - add $0x30,%esp │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 470cc0 │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e272 │ │ │ │ - movq $0x46e0f8,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + ja 470cb5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x470b70,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 46d830 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov $0x1,%r14d │ │ │ │ + lea -0x37(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 470b70 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 470d59 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 470d70 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470d65 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x470ce0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x72b7ffa5(%rax) │ │ │ │ - rex.RB call 733f1c24 <__environ@GLIBC_2.2.5+0x72982ffc> │ │ │ │ - push %rbx │ │ │ │ - movq $0x46e310,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46e310 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 470e01 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 470df6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x470d08,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex jrcxz 46e35d │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49005ba7(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e3a4 │ │ │ │ - movq $0x46e098,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46e188,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x46e2a8,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46e3c8,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 470e46 │ │ │ │ + movq $0x470e68,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5bc4cb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - jrcxz 46e415 │ │ │ │ - add %dh,%dh │ │ │ │ - ret │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 46e3f0 │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rcx) │ │ │ │ + rex.R and $0xf0,%al │ │ │ │ + mov %cl,(%rcx) │ │ │ │ + rex.RXB add %r9b,-0x77(%r9) │ │ │ │ + sbb $0x24,%al │ │ │ │ + movq $0x470ec0,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 470ec0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r13b,(%r8) │ │ │ │ - in $0x46,%al │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,0x48000000(%rbp) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 470ef2 │ │ │ │ + add $0xffffffffffffff80,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x470c38,-0x78(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %r8,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + movq $0x470d88,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x78(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 470fe2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - and $0x8d48005e,%eax │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46e479 │ │ │ │ - movq $0x46e490,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 471022 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 471220 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x4c005e25(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46e4da │ │ │ │ + jb 47108b │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 471080 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46e4f0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88a818 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - jo 46e4e3 │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46e5cb │ │ │ │ - movq $0x46e580,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46e580 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x46e5e0,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 881a88 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 471129 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 471149 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47113e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4710a8,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005ba4(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x2,%rax │ │ │ │ - je 46e63a │ │ │ │ - add $0x30,%r12 │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4711fe │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e62a │ │ │ │ - movq $0x46e4b0,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + ja 4711f3 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x471038,-0x48(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x4710d8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 46d830 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f4b74 <__environ@GLIBC_2.2.5+0xf985f4c> │ │ │ │ + (bad) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4712c7 │ │ │ │ + cmp 0x37(%rbx),%r14 │ │ │ │ + jl 471254 │ │ │ │ + mov 0x27(%rbx),%rax │ │ │ │ + add $0xffffffffffffffa0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x2f(%rbx),%rdi │ │ │ │ + movq $0x470ff8,-0x58(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x471160,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 471370 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 471365 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x471220,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov $0x1,%r14d │ │ │ │ + lea -0x37(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 471220 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46e6aa │ │ │ │ + jb 4713b1 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46e6c0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88a818 │ │ │ │ + lea 0x5f8845(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4cf0458d48005ba3,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46e761 │ │ │ │ - movq $0x46e750,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46e750 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x5d(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x19(%r8) │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b7f48 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 471449 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 471460 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 471455 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x4713d0,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - movabs %eax,0xe7a00045c748005b │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46e7a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - movabs %eax,0x3b4d10c48349005b │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - movq $0x88ac98,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x46e800,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 881a88 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x48005ba2(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x2,%rax │ │ │ │ - je 46e845 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 471508 │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46e835 │ │ │ │ - movq $0x46e680,-0x10(%r12) │ │ │ │ + ja 4714fd │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x471388,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x4713f8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 46d830 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - and %ebx,0x0(%rsi) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46e891 │ │ │ │ - movq $0x46e8a8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 47154e │ │ │ │ + movq $0x471570,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5bbdcb(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4c005e21(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rcx) │ │ │ │ + rex.R and $0xf0,%al │ │ │ │ + mov $0xf,%al │ │ │ │ + rex.RXB add %r9b,-0x77(%r9) │ │ │ │ + sbb $0x24,%al │ │ │ │ + movq $0x4715c8,-0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4715c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - loopne 46e86f │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46e8ee │ │ │ │ - movq $0x46e908,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46e710 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,0x48000000(%rbp) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4715fa │ │ │ │ + add $0xffffffffffffff80,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4712e8,-0x78(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %r8,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + movq $0x471478,-0x30(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x78(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4716e2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005e20(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46e9b1 │ │ │ │ - movq $0x46e9c8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 471722 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x20(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - and 0x35(%rdi),%ecx │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x38(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 471898 │ │ │ │ + movq $0x471788,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471788 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - movabs 0x394cf8458d48005b,%al │ │ │ │ - clc │ │ │ │ - jb 46ea0e │ │ │ │ - movq $0x46ea28,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46e710 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,(%rbx) │ │ │ │ add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4717b5 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rsi,%rbx,8),%rdi │ │ │ │ + movq $0x4716b8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov $0x1,%edi │ │ │ │ + jmp 471848 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %cl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + jne 471818 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 471848 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rsi,%r8,8),%r8 │ │ │ │ + movq $0x4716f8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + inc %rdi │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 471868 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jl 47181e │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x471800,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sub %ah,-0x72b7ffa5(%rax) │ │ │ │ - rex.RB call 733f23fc <__environ@GLIBC_2.2.5+0x729837d4> │ │ │ │ - push %rbx │ │ │ │ - movq $0x46eae8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47191a │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47190f │ │ │ │ + movq $0x471740,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46eae8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5bba07(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - lahf │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sbb %ch,%bl │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x49005b9f(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46eb77 │ │ │ │ - movq $0x46e988,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x46e9f0,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46ea80,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46eb98,0x0(%rbp) │ │ │ │ - lea -0x2e(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47196e │ │ │ │ + movq $0x471988,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - jmp 46ebe5 │ │ │ │ - add %dh,%dh │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46ebc0 │ │ │ │ + add %r15b,0x48004719(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4719b8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r15b,%r8b │ │ │ │ - jmp 46ec11 │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4719d0 │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rsi,%rbx,8),%rdi │ │ │ │ + movq $0x471a20,-0x10(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 471a38 │ │ │ │ + mov $0x1,%edi │ │ │ │ + jmp 471a63 │ │ │ │ + nop │ │ │ │ + rex.RB add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 471a68 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 471a8e │ │ │ │ + add %rdi,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x471a48,-0x8(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ (bad) │ │ │ │ - pop %rsi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 46ec49 │ │ │ │ - movq $0x46ec60,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + jb 471b02 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 471af7 │ │ │ │ + movq $0x471940,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5bb827(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x4d005b9b(%rax) │ │ │ │ + mov %eax,%ecx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5b9ba1(%rip),%rsi │ │ │ │ + jmp 561a60 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - sbb $0x8b4c005e,%eax │ │ │ │ - jne 46ec6c │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + add %al,0x4d005b9b(%rax) │ │ │ │ + mov %eax,%ecx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5b9b71(%rip),%rsi │ │ │ │ + jmp 562968 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 471baa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sub %bl,-0x72b7ffa5(%rsi) │ │ │ │ - rex.RB clc │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46eca6 │ │ │ │ - movq $0x46ecc0,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 46e710 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + jb 471cd0 │ │ │ │ + movq $0x471c10,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 471c10 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + dec %rbx │ │ │ │ + jmp 471c84 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RB add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 471c64 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 471c84 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + movq $0x471b80,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + dec %rbx │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 471ca4 │ │ │ │ + test %rbx,%rbx │ │ │ │ + jge 471c5a │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x471c40,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 46ed91 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46edef │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x3,%rdi │ │ │ │ - jae 46edd2 │ │ │ │ - cmp $0x2,%rdi │ │ │ │ - jb 46ed75 │ │ │ │ - movq $0x46ef38,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - movq $0x46eda8,-0x10(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 471d42 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 471d37 │ │ │ │ + movq $0x471bc8,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46eda8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5bb60f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x63(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add 0x9(%rbp),%dh │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 46d830 │ │ │ │ - movq $0x46f040,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - movq $0x46ee10,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - lea 0x5b9d1a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - pushf │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,0x49000000(%rbx) │ │ │ │ - movl $0x46e710,-0x28(%rsp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - lea -0x27(%r12),%rcx │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 46eea4 │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 46eed4 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46ee88,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 471de3 │ │ │ │ + movq $0x471db0,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46ee88 │ │ │ │ + jne 471db0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x64(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %dh,%cl │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock clc │ │ │ │ + sbb $0x8b480047,%eax │ │ │ │ rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + dec %rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x46eaa8,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46ef08,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46ef08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - fwait │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %dh,%dl │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 471e10 │ │ │ │ + jmp 471e33 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x49005b9b(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46efd0 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 46efac │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 46efe0 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46ef90,0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 471e38 │ │ │ │ + dec %rsi │ │ │ │ + test %rsi,%rsi │ │ │ │ + jl 471e5d │ │ │ │ + add %rsi,%rcx │ │ │ │ + mov 0x18(%rdx,%rcx,8),%rcx │ │ │ │ + movq $0x471e20,0x0(%rbp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46ef90 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x65(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %dh,%bl │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x46e2d0,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46f010,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f010 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 471ed2 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 471ec7 │ │ │ │ + movq $0x471d68,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5bb487(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - (bad) │ │ │ │ + add %ah,%al │ │ │ │ + xchg %eax,%edi │ │ │ │ pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %dh,%ah │ │ │ │ - rex.RX add %r9b,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5b97d1(%rip),%rsi │ │ │ │ + jmp 563918 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - sbb %ebx,0x0(%rsi) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f0c4 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 46f0a0 │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 46f0d4 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46f088,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f088 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %dh,0x4d005b97(%rax) │ │ │ │ + mov %eax,%ecx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5b97a1(%rip),%rsi │ │ │ │ + jmp 564900 │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005e19(%rax) │ │ │ │ - movl $0x46f538,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x46db68,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x46f100,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f100 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 472108 │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - sbb %ebx,0x0(%rsi) │ │ │ │ - movq $0x46f638,0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8b77b8 │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 471fa2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005b99(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 472029 │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f187 │ │ │ │ - movq $0x46ec20,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x46ec88,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + ja 47201e │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x471f78,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46ed18,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46f1a8,0x0(%rbp) │ │ │ │ - lea -0x2e(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - int1 │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46f1d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4720c9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4720e9 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4720de │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x472048,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + or $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r9b,(%r8) │ │ │ │ - repnz add %r9b,0x73(%rbx,%r9,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4721e2 │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4721d7 │ │ │ │ + mov 0x16(%rbx),%rax │ │ │ │ + cmp 0x2e(%rbx),%r14 │ │ │ │ + jl 47214c │ │ │ │ + add $0xffffffffffffff90,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + movq $0x471f58,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + lea 0x1(%r14),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x471fc0,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x67(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x472078,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005b98(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f287 │ │ │ │ - movq $0x46e868,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + ja 47225e │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%rbx │ │ │ │ + movq $0x472108,-0x30(%r12) │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x46e8d0,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46e960,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46f2a8,0x0(%rbp) │ │ │ │ - lea -0x2e(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov $0x1,%r14d │ │ │ │ + lea -0x2e(%r12),%rbx │ │ │ │ + jmp 472108 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4722aa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - repnz rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46f2d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 472331 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 472326 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x472280,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r9b,(%r8) │ │ │ │ - repz add %r9b,0x73(%rbx,%r9,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005b97(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4723c9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4723e0 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f38c │ │ │ │ - movq $0x46e450,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46e540,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x46e660,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46f3b0,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + ja 4723d5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x472350,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - repz rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46f3d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 47242a │ │ │ │ + movq $0x472448,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5baf57(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r10b,(%r8) │ │ │ │ - hlt │ │ │ │ - add %r9b,0x73(%rbx,%r9,4) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x24(%r8) │ │ │ │ + rex.RXB add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + and %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + jne 472478 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ + mov %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x49005b96(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f494 │ │ │ │ - movq $0x46de60,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46df50,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x46e070,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46f4b8,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + ja 472553 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + cmp $0x0,%rdx │ │ │ │ + jg 4724bd │ │ │ │ + add $0xffffffffffffff78,%r12 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x18(%rbp) │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x472200,-0x80(%r12) │ │ │ │ + mov %rsi,-0x78(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rdi,-0x70(%r12) │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + movq $0x4722c8,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x7f(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x472378,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - hlt │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46f4e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4725b0 │ │ │ │ + movq $0x4725c8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,(%r8) │ │ │ │ - cmc │ │ │ │ - add %r9b,0x73(%rbx,%r9,4) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nop │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47261a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc $0x8349005e,%eax │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x56(%rdi) │ │ │ │ - movq $0x46dce0,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x46ddd0,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4726a1 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 472696 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x4725f0,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46de38,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46f5c0,0x8(%rbp) │ │ │ │ - lea -0x2e(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - cmc │ │ │ │ - rex.RX add %r14b,%sil │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46f5e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 472741 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 472761 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 472756 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4726c0,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + or $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - testb $0x4c,0x0(%rsi) │ │ │ │ - mov 0x7(%rbx),%esi │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47285a │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47284f │ │ │ │ + mov 0x16(%rbx),%rax │ │ │ │ + cmp 0x2e(%rbx),%r14 │ │ │ │ + jl 4727c4 │ │ │ │ + add $0xffffffffffffff90,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + movq $0x472580,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + lea 0x1(%r14),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x472638,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x67(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x4726f0,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc $0x5e,%al │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x56(%rdi) │ │ │ │ - movq $0x46d868,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4728f4 │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4728e9 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%rbx │ │ │ │ + movq $0x472780,-0x30(%r12) │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x46d958,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46d9c0,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46f6c0,0x8(%rbp) │ │ │ │ - lea -0x2e(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b4620 │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x472908,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea -0x2e(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - testb $0xf6,0x0(%rsi) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 46f6e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fiadds -0x42(%rcx) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 472780 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - testl $0x7738b4c,0x0(%rsi) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47295a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4729e1 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4729d6 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x472930,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - xchg %eax,%ebx │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 46f791 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 46f7d8 │ │ │ │ - movq $0x46f780,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f780 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005b93(%rax) │ │ │ │ - movl $0x46f7c0,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46f7c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x6d(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 46f7d3 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 46ed40 │ │ │ │ - lea 0x5b9351(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x38000000,%eax │ │ │ │ - (bad) │ │ │ │ - pop %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46f846 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 46f841 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5f70d0(%rip),%rsi │ │ │ │ - lea 0x5b93d9(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 851de8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB loopne 472a79 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 472a90 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 472a85 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x472a00,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f31bc <__environ@GLIBC_2.2.5+0x72984594> │ │ │ │ - sbb $0x48,%al │ │ │ │ - movl $0x46f8a8,-0x10(%rbp) │ │ │ │ - lea 0x5e5731(%rip),%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b6548 │ │ │ │ - lea 0x5b93dc(%rip),%rbx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 472ada │ │ │ │ + movq $0x472af8,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5ba8af(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - fdivr %st(0),%st │ │ │ │ - rex.RX add %r9b,-0x77(%rax) │ │ │ │ - fdivrs 0x1000(%rbx) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b5490 │ │ │ │ + add %r12b,(%r8) │ │ │ │ + sub 0x0(%rdi),%eax │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x2b(%r8) │ │ │ │ + rex.RXB add %r9b,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + and %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 472b50 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ + mov %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46f950 │ │ │ │ - movq $0x7f2648,-0x50(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x7f33b0,-0x38(%r12) │ │ │ │ - lea -0x4d(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - lea 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x1000,-0x18(%r12) │ │ │ │ - movq $0x0,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ + ja 472c27 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 472b8d │ │ │ │ + add $0xffffffffffffff78,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x18(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + jmp 7d0e10 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x472878,-0x80(%r12) │ │ │ │ + mov %rdx,-0x78(%r12) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + movq $0x472978,-0x48(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x7f(%r12),%rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x472a28,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4d005b8a(%rax) │ │ │ │ + mov %eax,%ecx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5b8a79(%rip),%rsi │ │ │ │ + jmp 561620 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,-0x76(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5b8a49(%rip),%rsi │ │ │ │ + jmp 5625b8 │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 472e60 │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 46f99d │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 472cfa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 472d81 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 472d76 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x472cd0,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 827858 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46fa3f │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 472e21 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 472e41 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46fa34 │ │ │ │ + ja 472e36 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x46f9c0,-0x8(%r12) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x472da0,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ + mov %rcx,%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7af940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + nopl (%rax) │ │ │ │ + or $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f33b4 <__environ@GLIBC_2.2.5+0x7298478c> │ │ │ │ - sbb %ecx,-0x39(%rax) │ │ │ │ - rex.RB call 8df511 │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 472f39 │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 472f2e │ │ │ │ + mov 0x16(%rbx),%rax │ │ │ │ + test %r14,%r14 │ │ │ │ + jge 472ea3 │ │ │ │ + add $0xffffffffffffff90,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + movq $0x472cb0,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + lea -0x1(%r14),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x472d18,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x67(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x472dd0,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7af8d0 │ │ │ │ - lea 0x5b922f(%rip),%rbx │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 472fc5 │ │ │ │ + movq $0x472f98,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 472f98 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8e5f80 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5ba3ec(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + rex.RX add %r8d,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x4a(%rdi) │ │ │ │ - movq $0x46f978,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x46f9e0,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %dh,0x4b(%rdi) │ │ │ │ + movq $0x472e60,-0x28(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bd1e8,0x0(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 7d0d30 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + lea -0x1(%rax),%r14 │ │ │ │ + lea -0x26(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 472e60 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46fb65 │ │ │ │ - movq $0x46fb58,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46fb58 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + jb 473090 │ │ │ │ + movq $0x4730a8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7f48 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 46fbd0 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46fbc5 │ │ │ │ - movq $0x46fb20,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 4730fa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7af940 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5b90e9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0xe(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46fc21 │ │ │ │ - movq $0x46fc38,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 473181 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 473176 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + movq $0x4730d0,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov $0x3c,%bl │ │ │ │ - xor $0x1f0f00,%eax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + lea 0x17(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add (%rcx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 46fcc4 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 473221 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 473241 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 473236 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46fca0,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4731a0,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 46fca0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + or $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 473339 │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47332e │ │ │ │ + mov 0x16(%rbx),%rax │ │ │ │ + test %r14,%r14 │ │ │ │ + jge 4732a3 │ │ │ │ + add $0xffffffffffffff90,%r12 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0xe(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rdi │ │ │ │ + mov 0x26(%rbx),%r8 │ │ │ │ + movq $0x473060,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + lea -0x1(%r14),%rbx │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x473118,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x67(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x4731d0,-0x28(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0xd(%rbp),%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7a99b0 │ │ │ │ - lea 0x5f9f2c(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4733c5 │ │ │ │ + movq $0x473398,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473398 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46fd0f │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8e6780 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x46fc58,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5b9ff4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.RX add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x5a(%rdi) │ │ │ │ + movq $0x473260,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x473468,0x20(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + dec %rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + in $0xfd,%al │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %bl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - or $0x5e,%al │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 46fd89 │ │ │ │ - movq $0x46fda0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,-0x7e(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5b8231(%rip),%rsi │ │ │ │ + jmp 563478 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x5b8201(%rip),%rsi │ │ │ │ + jmp 5644e0 │ │ │ │ nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47356e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x473530,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473530 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4c005e0c(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x21(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 46fe2c │ │ │ │ + jb 473654 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x46fe08,-0x20(%rbp) │ │ │ │ + movq $0x4735d8,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 46fe08 │ │ │ │ + jne 4735d8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0xd(%rbp),%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7a99b0 │ │ │ │ - lea 0x5f9dc4(%rip),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + ss rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473608 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4736c8 │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 46fe77 │ │ │ │ + ja 4736bd │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x46fdc0,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + movq $0x473588,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47370d │ │ │ │ + movq $0x473728,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5bf8 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x665990,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - jo 46fed1 │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f381c <__environ@GLIBC_2.2.5+0x72984bf4> │ │ │ │ - sub -0x75(%rax),%ecx │ │ │ │ - rex.XB cmovs -0x38b7f8c0(%r11),%ecx │ │ │ │ - rex.RB call 8dfdf1 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - or 0x0(%rsi),%ebx │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 46ff7b │ │ │ │ - movq $0x46fd60,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46fe48,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46fea0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x46ffa0,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 47384d │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4737c8,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4737c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,%r8b │ │ │ │ - incl 0x0(%rsi) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + (bad) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4737f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x38(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x4736e8,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - or 0x0(%rsi),%bl │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 470029 │ │ │ │ - movq $0x470040,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733f71c4 <__environ@GLIBC_2.2.5+0x7298859c> │ │ │ │ + sbb %ecx,-0x39(%rax) │ │ │ │ + rex.RB call 8e7131 │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 650e50 │ │ │ │ + lea 0x5b9b4f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - or %ebx,0x0(%rsi) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 473924 │ │ │ │ + movq $0x4734f0,-0x50(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x473670,-0x38(%r12) │ │ │ │ + lea -0x50(%r12),%rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x473770,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4700cc │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4700a8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4700a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0xd(%rbp),%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7a99b0 │ │ │ │ - lea 0x5f9b24(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + lea -0x8(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 473976 │ │ │ │ + movq $0x473990,-0x8(%rbp) │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5bf8 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 470117 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x470060,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x665990,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - or %bl,0x0(%rsi) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47018a │ │ │ │ - movq $0x4701a8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - lea 0x5b8dc7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x49005e08(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 470234 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 47020c │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4701e8 │ │ │ │ - mov 0x7(%rax),%rbx │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x4702d0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - mov 0x7(%rax),%rbx │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x470408,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x46fec8,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x470258,0x0(%rbp) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - addb $0x47,(%rdx) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sti │ │ │ │ - je 4702b0 │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x4c004702(%r8) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 473a7a │ │ │ │ + movq $0x473a20,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473a20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 4702b4 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x7(%rax) │ │ │ │ - pop %rsi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47033f │ │ │ │ - movq $0x470000,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4700e8,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3d(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x473950,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - movq $0x470140,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x470360,-0x8(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x0(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x5b996f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r11b,0x49004703(%r8) │ │ │ │ - mov %eax,%esi │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x16ffb8fd(%r8) │ │ │ │ - ret │ │ │ │ - jae 4703e8 │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - add 0x0(%rdi),%eax │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl (%rax) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x1f(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5b9b1a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + jo 473b62 │ │ │ │ + rex.RX add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 4703ec │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + add %cl,-0x1(%rax) │ │ │ │ + ret │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 470477 │ │ │ │ - movq $0x46fbf8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x46fce0,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x46fd38,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x470498,-0x8(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r10b,%r8b │ │ │ │ - add $0x47,%al │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f7474 <__environ@GLIBC_2.2.5+0xf98884c> │ │ │ │ (bad) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + filds (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x473b60,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473b60 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - add $0x47,%al │ │ │ │ - add %ch,%cl │ │ │ │ - mov 0x44(%rdx),%esi │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r10b,0x4800473b(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473b90 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - add $0x8b4c0047,%eax │ │ │ │ - jne 470504 │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 470524 │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - add $0x5e,%al │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 470571 │ │ │ │ - movq $0x470588,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x4c005e04(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 470614 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4705f0,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %r8b,%r8b │ │ │ │ + cmp 0x0(%rdi),%eax │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4705f0 │ │ │ │ + jne 473bc0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0xd(%rbp),%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7a99b0 │ │ │ │ - lea 0x5f95dc(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47065f │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4705a8,-0x18(%r12) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5b99ed(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x48005e03(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4706d9 │ │ │ │ - movq $0x4706f0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + adc $0x50000000,%eax │ │ │ │ + pushf │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 473c76 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 473c71 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5c519f(%rip),%rsi │ │ │ │ + lea 0x5b9bea(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x3(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sti │ │ │ │ - xor %esi,0x1f0f00(%rip) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47077c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x470758,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 470758 │ │ │ │ + jmp 7d8400 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0xd(%rbp),%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7a99b0 │ │ │ │ - lea 0x5f9474(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x58000000,%eax │ │ │ │ + popf │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 473cde │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 473cd9 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5c5137(%rip),%rsi │ │ │ │ + lea 0x5b9cf2(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d8400 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x60000000,%eax │ │ │ │ + sahf │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 473d46 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 473d41 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5c50cf(%rip),%rsi │ │ │ │ + lea 0x5b9dfa(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d8400 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4707c7 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x470710,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1a(%rdi) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5b9dff(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 473e11 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 473de1 │ │ │ │ + movq $0x473e00,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5b9de0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - and %al,(%rdx) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f416c <__environ@GLIBC_2.2.5+0x72985544> │ │ │ │ - push %rbx │ │ │ │ - movq $0x470858,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock rex.W │ │ │ │ + ds rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 470858 │ │ │ │ + jne 473e48 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - add %ebx,0x0(%rsi) │ │ │ │ - movq $0x470888,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x49005e01(%rax) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4708f3 │ │ │ │ - movq $0x4706b0,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x470798,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4707f0,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x470918,0x0(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r10b,0x9(%r8) │ │ │ │ - add %r9b,0x75(%r11,%r9,4) │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - (bad) -0x77(%rax) │ │ │ │ - ret │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r8b,0x4c00473e(%r8) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add %cl,%gs:(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + sbb $0x5f21aa,%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - add %bl,0x0(%rsi) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4709a1 │ │ │ │ - movq $0x4709b8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f77fc <__environ@GLIBC_2.2.5+0xf988bd4> │ │ │ │ + (bad) │ │ │ │ + mov $0x48000000,%ebp │ │ │ │ + movl $0x473ee8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473ee8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4c005e00(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 470a44 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x470a20,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + sub %bh,(%rdi) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 470a20 │ │ │ │ + jne 473f28 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0xd(%rbp),%esi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7a99b0 │ │ │ │ - lea 0x5f91ac(%rip),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 470a8f │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4709d8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0x7,%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + movq $0x650b98,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5b9c57(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - lcall *0x0(%rbp) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 470b0a │ │ │ │ - movq $0x470b20,-0x18(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 473fe9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 474098 │ │ │ │ + movq $0x473fd8,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 473fd8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - lcall *0x0(%rbp) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 470bc3 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 470b9b │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 470bd3 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x470b78,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 470b78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - (bad) │ │ │ │ - pop %rbp │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock clc │ │ │ │ - or $0x47,%al │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + rex.RB clc │ │ │ │ + sbb %al,0x47(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x470818,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x470c38,0x0(%rbp) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x470c00,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 470c00 │ │ │ │ + jne 474018 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock js 470c14 │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - or $0x47,%al │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sbb 0x44(%rbx),%ebp │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x4c00470c(%r8) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r9b,0x40(%r8) │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474048 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - movq $0x827918,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x471c78,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ + add %dh,0x33(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5b9b39(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x3(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 470d67 │ │ │ │ - movq $0x470978,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x470a60,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x470ab8,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x470d88,-0x8(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 474132 │ │ │ │ + movq $0x4740f8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4740f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r8b,%r8b │ │ │ │ - or $0x89490047,%eax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5b9aa7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - or $0x9be90047,%eax │ │ │ │ - imul $0x3001f,0xf(%rax,%rax,1),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 733f7aac <__environ@GLIBC_2.2.5+0x72988e84> │ │ │ │ + push %rsp │ │ │ │ + movq $0x474190,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474190 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - (bad) │ │ │ │ - add %r9b,0x75(%r11,%r9,4) │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %ch,%cl │ │ │ │ - mov $0x6c,%bl │ │ │ │ - add %r9b,(%rdi) │ │ │ │ + rex.RB │ │ │ │ + lock rolb $1,0x47(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x74b7e8b5(%r11),%ecx │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b58b8 │ │ │ │ + lea 0x5b9a2c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - movq $0x827918,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x471c78,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - sti │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 470ee7 │ │ │ │ - movq $0x470548,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x470630,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x470688,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x470f08,-0x8(%rbp) │ │ │ │ - lea -0x36(%r12),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r8b,0xf(%r8) │ │ │ │ - rex.RXB add %r9b,-0x77(%r9) │ │ │ │ - (bad) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0xf(%r8) │ │ │ │ - rex.RXB add %r13b,%r9b │ │ │ │ - sbb 0x44(%rax),%ebp │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x4c00470f(%r8) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 8b7aa8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47424d │ │ │ │ + movq $0x474268,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5b999c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - movq $0x827918,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x471c78,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + add %dh,0x36(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nop │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - cli │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47104d │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 471042 │ │ │ │ - movq $0x470ae0,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7af940 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5b7f14(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - stc │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 471099 │ │ │ │ - movq $0x4710b0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + sti │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 474458 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4c005df9(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 474332 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0a58 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47436a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d09f0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4743a7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4743c8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b41b0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - stc │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 471149 │ │ │ │ - movq $0x471160,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 474421 │ │ │ │ + cmp 0x27(%rbx),%r14 │ │ │ │ + jl 4743eb │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x1f(%rbx),%rdx │ │ │ │ + add %r14,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + movq $0x474380,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %bh,%dh │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - clc │ │ │ │ - pop %rbp │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - mov (%rdi),%esp │ │ │ │ - xor $0x1f0f00,%eax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b42c8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4744b9 │ │ │ │ + movq $0x474310,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + movq $0x474348,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x4743c8,-0x28(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + jmp 4743c8 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x5b9785(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48005df8 │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47122c │ │ │ │ - movq $0x471210,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 474551 │ │ │ │ + movq $0x474538,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 471210 │ │ │ │ + jne 474538 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - clc │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex adc 0x0(%rdi),%al │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x43(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - negl 0x0(%rbp) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47129f │ │ │ │ - movq $0x471120,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x471188,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4711a8,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4712c0,0x0(%rbp) │ │ │ │ - lea -0x2e(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 474458 │ │ │ │ + lea 0x5b9700(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - adc %r13b,%r8b │ │ │ │ - adc 0x0(%rdi),%al │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x49005b96(%rax) │ │ │ │ + mov %edi,%eax │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5b9679(%rip),%r14 │ │ │ │ + jmp 5ca1b8 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5f4d42,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x6a(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5b9649(%rip),%r14 │ │ │ │ + jmp 60c9f8 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,(%rax) │ │ │ │ - negl 0x0(%rbp) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 471339 │ │ │ │ - movq $0x471350,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0xe(%rbx),%r14 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b7aa8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + xchg %eax,%esi │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5b9619(%rip),%r14 │ │ │ │ + jmp 5caf50 │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - negb 0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7c38f8 │ │ │ │ + add %bh,%al │ │ │ │ + xchg %eax,%ebp │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5b95e9(%rip),%r14 │ │ │ │ + jmp 5ca840 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 474738 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 47467b │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 474698 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b4238 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - js 4713b4 │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f4d14 <__environ@GLIBC_2.2.5+0x729860ec> │ │ │ │ - and %ecx,-0x39(%rax) │ │ │ │ - rex.RB call 8e27d1 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4460 │ │ │ │ + add %dh,0x56(%rdi) │ │ │ │ + cmp 0x1e(%rbx),%rsi │ │ │ │ + jl 4746b7 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %r14,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + add %rsi,%rdx │ │ │ │ + shl $0x3,%rdx │ │ │ │ + add $0x18,%rdx │ │ │ │ + mov 0xe(%rbx),%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov (%rsi),%rdx │ │ │ │ + movq $0x474650,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + call 474713 │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - negb 0x0(%rbp) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 471498 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 471474 │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - jne 4714a8 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x471458,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 471458 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x6c(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x52(%rdi) │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 47475b │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x5b942a(%rip),%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x474698,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + shl $0x3,%rsi │ │ │ │ + lea 0x18(%r8),%rax │ │ │ │ + add %rsi,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x1e(%r12),%rbx │ │ │ │ + jmp 474698 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5b94f7(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - cmc │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x15,%al │ │ │ │ - rex.RXB add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ - movq $0x4711d0,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b41b0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - movq $0x4714d8,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,%al │ │ │ │ + xchg %eax,%esp │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 474831 │ │ │ │ + movq $0x474818,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4714d8 │ │ │ │ + jne 474818 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0xb(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - or %dl,-0x74b7ffb9(%rip) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b77b8 │ │ │ │ + add %cl,0x4c005b94(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 474738 │ │ │ │ + lea 0x5b9478(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4748c0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - cmc │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 474892 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + cmp $0xff,%bh │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x52(%rdi) │ │ │ │ - movq $0x471070,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x4710d8,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4710f8,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x471588,0x0(%rbp) │ │ │ │ - lea -0x2e(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,-0x6f(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4749aa │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 4748df │ │ │ │ + lea 0x5b9136(%rip),%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + shl $0x3,%rsi │ │ │ │ + lea 0x18(%r8),%rcx │ │ │ │ + add %rsi,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov $0x1,%edx │ │ │ │ + jmp 474958 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - adc %r11b,0x16(%r8) │ │ │ │ - rex.RXB add %r9b,-0x77(%r9) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - or %ah,0x44(%rbp) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005df4(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 474934 │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 474958 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x474868,-0x20(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x20(%r12),%rcx │ │ │ │ + inc %rdx │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47160f │ │ │ │ - movq $0x471310,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x471378,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x471398,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x471630,0x0(%rbp) │ │ │ │ - lea -0x2e(%r12),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 8b4620 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + ja 474976 │ │ │ │ + cmp %rdi,%rdx │ │ │ │ + jl 47492e │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x474910,-0x38(%rbp) │ │ │ │ + mov %r14,-0x30(%rbp) │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x5b930f(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %bl,%al │ │ │ │ + xchg %eax,%edx │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 474a39 │ │ │ │ + movq $0x474a20,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474a20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - adc %r11b,0x16(%r8) │ │ │ │ - rex.RXB add %r9b,-0x77(%r9) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - add %r8b,%fs:(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x4c005b92(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4748c0 │ │ │ │ + lea 0x5b9290(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5f49d2,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005df3(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4716cd │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4716c2 │ │ │ │ - movq $0x4713c0,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 474a7f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7af940 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5b78a4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + jmp 474aa0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 471741 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 471718 │ │ │ │ - movq $0x471738,-0x18(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 470168 │ │ │ │ - lea 0x5b78a1(%rip),%rbx │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 474b03 │ │ │ │ + cmp 0x17(%rbx),%r14 │ │ │ │ + jl 474ac1 │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + lea 0x5f1e43(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + movq $0x474a58,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x78(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,-0x38b70000(%rax,%rax,1) │ │ │ │ - rex.R and $0xd8,%al │ │ │ │ - sbb %bh,-0x7e(%rcx) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - je 47177a │ │ │ │ - loopne 4717a1 │ │ │ │ - movl $0x471c78,-0x18(%rsp) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + add %dh,0x24(%rdi) │ │ │ │ + movq $0x474aa0,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ mov %r14,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4717a8,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4717a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + jmp 474aa0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5b916d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - ja 471802 │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - adc %cl,0x5(%rbp,%rcx,4) │ │ │ │ - popf │ │ │ │ - je 47180d │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - cmp $0x5b74bf,%eax │ │ │ │ - lea 0x5b7380(%rip),%rsi │ │ │ │ - lea 0x5b6d59(%rip),%r14 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - movq $0xa5b9f1,0x8(%rbp) │ │ │ │ - movq $0xa5ab39,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 81bec0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4fd8 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x48005b77(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 471877 │ │ │ │ - movq $0x471858,-0x18(%rbp) │ │ │ │ + jb 474bdd │ │ │ │ + movq $0x474bc8,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 471858 │ │ │ │ + jne 474bc8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x77(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r11b,0x48004718(%r8) │ │ │ │ - mov %eax,%edi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4716f0 │ │ │ │ - lea 0x5b7762(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x824c50,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jnp 474bd3 │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x471898,0x0(%rbp) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 474b30 │ │ │ │ + lea 0x5b9104(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x5b76,$0x0 │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 471954 │ │ │ │ - movq $0x471940,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + jb 474c5b │ │ │ │ + movq $0x474c38,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 471940 │ │ │ │ + jne 474c38 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005b76(%rax) │ │ │ │ - movl $0x471968,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 470168 │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 474c53 │ │ │ │ + add %dh,0xe(%rbp) │ │ │ │ + lea 0x5f1c9c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5f1c85(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5b908e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - jbe 4719c2 │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,0x49000000(%rdi) │ │ │ │ - movl $0x827918,-0x28(%rsp) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x471c78,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4719d8,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 474cf2 │ │ │ │ + movq $0x474cb8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4719d8 │ │ │ │ + jne 474cb8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48005b75(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - movq $0x471a50,0x10(%rbp) │ │ │ │ - mov %rax,%r9 │ │ │ │ - lea 0x5b7262(%rip),%r8 │ │ │ │ - lea 0x5b7284(%rip),%rdi │ │ │ │ - lea 0x5b7145(%rip),%rsi │ │ │ │ - lea 0x5b6b1e(%rip),%r14 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0xa5b9f1,0x0(%rbp) │ │ │ │ - movq $0xa5ab39,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 81bec0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x471968,0x0(%rbp) │ │ │ │ - jmp 8b4fd8 │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x824c50,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x471a50,0x0(%rbp) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - jne 471b0a │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 471b02 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 471af7 │ │ │ │ - movq $0x4718f8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7af940 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5b74e7(%rip),%rbx │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5b8fff(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov $0x48005b74,%eax │ │ │ │ - mov 0x17(%rbx),%edi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 471818 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 474d48 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x3(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - test $0x74,%al │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jnp 471b6b │ │ │ │ - lea 0x5e8ae7(%rip),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 7c3cd0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 471bf2 │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 471be7 │ │ │ │ - movq $0x471b28,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - movq $0x471b58,-0x10(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7af940 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5b7427(%rip),%rbx │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 474d55 │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 474db0 │ │ │ │ + lea 0x5b8fa4(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x471c78,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x75(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + inc %rax │ │ │ │ + add $0x38,%rbp │ │ │ │ + cmp %r8,%rax │ │ │ │ + jge 474dfc │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x18(%r9,%rbx,8),%rbx │ │ │ │ + movq $0x474d88,-0x38(%rbp) │ │ │ │ + mov %r14,%rcx │ │ │ │ + movq $0x8bd1e8,-0x50(%rbp) │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rbx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + lea 0x5f1ad6(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5b73ea(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + lea 0x5f1ad5(%rip),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - xchg %eax,%ebx │ │ │ │ - rex.RX add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x1(%rax) │ │ │ │ - ret │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - adc $0x20000000,%eax │ │ │ │ - jbe 471cea │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 471cde │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 471cd9 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5b75bf(%rip),%rsi │ │ │ │ - lea 0x5b7592(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d83f0 │ │ │ │ + rex.RB call 733f8784 <__environ@GLIBC_2.2.5+0x72989b5c> │ │ │ │ + push %rsp │ │ │ │ + movq $0x474e70,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 474e70 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - js 471d5a │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 471d1a │ │ │ │ - movq $0x471d38,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 531878 │ │ │ │ - lea 0x5b78df(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x48005b78(%rax) │ │ │ │ - mov %ebx,%edi │ │ │ │ - lea 0x5c3617(%rip),%rsi │ │ │ │ - lea 0x5b7871(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5314a0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - jns 471dca │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 471d90 │ │ │ │ - movq $0x471db0,-0x8(%rbp) │ │ │ │ - mov %r14,%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 531878 │ │ │ │ - lea 0x5b7911(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - js 471e0a │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fisttps -0x73(%rax) │ │ │ │ - xor $0x5c359f,%eax │ │ │ │ - lea 0x5b78a1(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5314a0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x48005b78(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 471e02 │ │ │ │ - movq $0x471e20,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 531878 │ │ │ │ - lea 0x5b78af(%rip),%rbx │ │ │ │ + mov 0x17(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 474d48 │ │ │ │ + lea 0x5b8e74(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x78(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fisttps -0x73(%rax) │ │ │ │ - xor $0x5c352f,%eax │ │ │ │ - lea 0x5b7831(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5314a0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 474f10 │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 471e7a │ │ │ │ + jb 474ee2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x471e90,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82c590 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88c108 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + mov %bh,%bh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - ror $0x8b,%ah │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,-0x70(%r9) │ │ │ │ - movabs %al,0x5c94e9f8c5834800 │ │ │ │ - cmp (%rax),%eax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,%al │ │ │ │ - ja 471f1a │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f5814 <__environ@GLIBC_2.2.5+0x72986bec> │ │ │ │ - push $0xfffffffff045c748 │ │ │ │ - enter $0x8bb7,$0x0 │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - cmp $0x0,%rax │ │ │ │ - jbe 471f25 │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov 0x18(%rax,%rbx,8),%rax │ │ │ │ - movq $0x471f18,-0x18(%rbp) │ │ │ │ + add %dl,0x48005b89(%rax) │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 474f82 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 474f77 │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 474f3c │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x5b8969(%rip),%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x474ec0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov 0x18(%r8,%rsi,8),%rax │ │ │ │ + movq $0x474fb8,-0x28(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 471f18 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5b8d87(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x7416f73b(%rbx),%eax │ │ │ │ - sbb $0x44,%al │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ (bad) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 471d70 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,0x48005b76(%rax) │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 471f8a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x471fa0,-0x30(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x20(%rbx),%rcx │ │ │ │ - mov 0x28(%rbx),%rdx │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + jne 474fd0 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov $0x1,%ecx │ │ │ │ + jmp 474ffb │ │ │ │ + nop │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x76(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x73(%r8) │ │ │ │ - decq 0x39(%rax) │ │ │ │ - shll $0x48,0x54(%rbx) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - add %rcx,%rdx │ │ │ │ - mov 0x18(%rax,%rdx,8),%rax │ │ │ │ - movq $0x471ff0,0x10(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + jne 475000 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + inc %rcx │ │ │ │ + add $0x8,%rbp │ │ │ │ + cmp %rdi,%rcx │ │ │ │ + jge 475026 │ │ │ │ + add %rcx,%rsi │ │ │ │ + mov 0x18(%r8,%rsi,8),%rdx │ │ │ │ + movq $0x474fe0,-0x8(%rbp) │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - mov %rcx,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + mov %ds,0x0(%rbx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 475099 │ │ │ │ + movq $0x475080,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 471ff0 │ │ │ │ + jne 475080 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - and %al,0x0(%rdi) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ + add %dl,0x4c005b8c(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 474f10 │ │ │ │ + lea 0x5b8c80(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 471d00 │ │ │ │ + jmp 475120 │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x48fff0,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,0x48005b75(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4720ea │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4720df │ │ │ │ + jb 4750f2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rbx │ │ │ │ - movq $0x471f48,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 491300 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88c170 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,0x48005b75(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47217c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov 0x28(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jae 47216d │ │ │ │ - mov 0x10(%rbx),%rcx │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - mov 0x18(%rcx,%rbx,8),%rax │ │ │ │ - movq $0x472160,-0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 472160 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + mov %bh,%bh │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 471de8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x3000000(%rip) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - jne 4721f2 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB cwtl │ │ │ │ + add %al,0x48005b87(%rax) │ │ │ │ + lea -0x30(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4721f8 │ │ │ │ - movq $0x472210,-0x48(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rcx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%r9 │ │ │ │ - mov 0x3f(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + jb 475192 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 475187 │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 47514c │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x5b8759(%rip),%rbx │ │ │ │ jmp 8b3bb0 │ │ │ │ + movq $0x4750d0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov 0x18(%r8,%rsi,8),%rax │ │ │ │ + movq $0x4751c8,-0x28(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5b8b97(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or %dl,0x0(%rip) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005b74(%rax) │ │ │ │ - movl $0x472260,0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88bfb0 │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - jmp 47230d │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %dl,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x74(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rbp,%rdx,1) │ │ │ │ - movl $0x472440,0x38(%rbp) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - xor %r8d,%r8d │ │ │ │ - jmp 47230d │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %bl,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - je 47230a │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - jne 4722e8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - jmp 47230d │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.WB cmp (%r8),%al │ │ │ │ + jne 4751e0 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov $0x1,%ecx │ │ │ │ + jmp 47520b │ │ │ │ + nop │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - jae 47233a │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - jne 472320 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x40(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 4723c9 │ │ │ │ + jne 475210 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + inc %rcx │ │ │ │ add $0x8,%rbp │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4723e5 │ │ │ │ - cmp %r8,%r9 │ │ │ │ - jle 47237d │ │ │ │ - movq $0x472100,-0x28(%r12) │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %r8,%rbx │ │ │ │ - add %r9,%rbx │ │ │ │ - sar $1,%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x4722e0,-0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - mov %r9,0x30(%rbp) │ │ │ │ - mov %r8,0x38(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 88bfb0 │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - cmp %rsi,%r9 │ │ │ │ - jae 472405 │ │ │ │ - add %r9,%rcx │ │ │ │ - mov 0x18(%rdx,%rcx,8),%rax │ │ │ │ - movq $0x4723b8,0x38(%rbp) │ │ │ │ + cmp %rdi,%rcx │ │ │ │ + jge 475236 │ │ │ │ + add %rcx,%rsi │ │ │ │ + mov 0x18(%r8,%rsi,8),%rdx │ │ │ │ + movq $0x4751f0,-0x8(%rbp) │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + mov 0x0(%rbx),%bl │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4752a9 │ │ │ │ + movq $0x475290,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4723b8 │ │ │ │ + jne 475290 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - and $0x47,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psubsw %mm7,%mm4 │ │ │ │ - (bad) │ │ │ │ - add %r9b,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - cmp %cl,-0x1(%rcx) │ │ │ │ - rorb $0xc1,0x39(%rbp) │ │ │ │ - jg 47223d │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov %rbx,%r9 │ │ │ │ - jmp 47230d │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x4722b0,0x0(%rbp) │ │ │ │ - mov %r9,0x30(%rbp) │ │ │ │ - mov %r8,0x38(%rbp) │ │ │ │ - jmp 8b4ab0 │ │ │ │ - mov %r9,%r14 │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 471de8 │ │ │ │ + add %ah,0x4c005b8a(%rax) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 475120 │ │ │ │ + lea 0x5b8a90(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r13b,%r11b │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4752ea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r9) │ │ │ │ - fimuls -0x77(%rax) │ │ │ │ - ret │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x3000000(%rip) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 475332 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa2dbb9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x72(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4724da │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%r8 │ │ │ │ - mov 0x2e(%rbx),%r9 │ │ │ │ - mov 0x36(%rbx),%r10 │ │ │ │ - mov 0x3e(%rbx),%rbx │ │ │ │ - movq $0x472198,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x3f(%r12),%r14 │ │ │ │ - mov %r8,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47255d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov 0x18(%rax,%rbx,8),%rax │ │ │ │ - movq $0x472550,-0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4753c8 │ │ │ │ + movq $0x475398,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 472550 │ │ │ │ + jne 475398 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x53e908c5(%rbx),%eax │ │ │ │ (bad) │ │ │ │ - add %r8b,-0x1(%rcx) │ │ │ │ - lock nopl %gs:0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4725a2 │ │ │ │ - movq $0x4725b8,-0x10(%rbp) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + lock loopne 4753f1 │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - rex xlat %ds:(%rbx) │ │ │ │ - add %r8b,0x1000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - jo 47263a │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 472631 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47275e │ │ │ │ - movq $0x472638,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 472638 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4753f8 │ │ │ │ + xor %edi,%edi │ │ │ │ + jmp 475423 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.RB add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x49005b70(%rax) │ │ │ │ - add $0xa8,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 472762 │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - je 472747 │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4726ac │ │ │ │ - movq $0x472500,-0xa0(%r12) │ │ │ │ - mov %rcx,-0x90(%r12) │ │ │ │ - mov %rbx,-0x88(%r12) │ │ │ │ - movq $0x472580,-0x80(%r12) │ │ │ │ - lea -0xa0(%r12),%rax │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - lea -0x7e(%r12),%rax │ │ │ │ - add $0xffffffffffffff88,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 475428 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 47544e │ │ │ │ + add %rdi,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x475408,-0x8(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x471ec0,-0xa0(%r12) │ │ │ │ - mov %rcx,-0x90(%r12) │ │ │ │ - mov %rbx,-0x88(%r12) │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - movq $0x472070,-0x78(%r12) │ │ │ │ - mov %rcx,-0x68(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,-0x60(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x472470,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - lea -0xa0(%r12),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - lea -0x78(%r12),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - dec %rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3e(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xffffffffffffff58,%r12 │ │ │ │ - lea 0x5b6b83(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0xa8,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - movq $0x471e50,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x4725e0,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5b6f17(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 472822 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 472790 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,%al │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 472862 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 472790 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x6e(%rax) │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x54(%rdi) │ │ │ │ - movq $0x4727f8,-0x60(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - movq $0x472838,-0x38(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - movq $0x4917f8,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4754bd │ │ │ │ + movq $0x4752c8,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x475300,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x475350,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x5b6e15(%rip),%rbx │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x5b8881(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47292e │ │ │ │ + jb 47550a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c2a90 │ │ │ │ + jmp 827a18 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x48005c2c(%rax) │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4729bb │ │ │ │ - movq $0x472988,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 472988 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x2c(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8e5390 │ │ │ │ - lea 0x5c2c49(%rip),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - lea 0x5b6d56(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,0x45(%r11,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x0(%rcx,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 475552 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa2dba9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 472a20 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %r8d,%r8d │ │ │ │ - lea 0x5f3eb5(%rip),%r9 │ │ │ │ - jmp 472afa │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %dl,0x0(%rip) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 472afa │ │ │ │ - mov %r13,%r10 │ │ │ │ - mov 0x18(%rbx,%r8,8),%r11 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %r11,%rsi │ │ │ │ - mov %rdi,%r11 │ │ │ │ - mov %r10,%rdi │ │ │ │ - mov %rax,%r10 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r11,0x70(%rsp) │ │ │ │ - mov %r8,0x68(%rsp) │ │ │ │ - mov %rdx,0x60(%rsp) │ │ │ │ - mov %rcx,0x58(%rsp) │ │ │ │ - mov %r10,0x50(%rsp) │ │ │ │ - mov %r9,0x48(%rsp) │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x68(%rsp),%rdi │ │ │ │ - mov 0x60(%rsp),%r8 │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x58(%rsp),%rdx │ │ │ │ - mov 0x50(%rsp),%rcx │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov 0x40(%rsp),%r9 │ │ │ │ - mov %r9,0x18(%rbx,%r8,8) │ │ │ │ - movq $0x8ba210,(%rbx) │ │ │ │ - lea 0x18(%rbx),%r9 │ │ │ │ - mov %r8,%r10 │ │ │ │ - shr $0x7,%r10 │ │ │ │ - mov 0x8(%rbx),%r11 │ │ │ │ - shl $0x3,%r11 │ │ │ │ - add %r10,%r11 │ │ │ │ - movb $0x1,(%r9,%r11,1) │ │ │ │ - inc %rdi │ │ │ │ - inc %r8 │ │ │ │ - lea 0x5f3dd7(%rip),%r9 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 472ba6 │ │ │ │ - cmp %rdx,%rdi │ │ │ │ - jge 472b41 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - add %rdi,%r9 │ │ │ │ - mov 0x18(%rsi,%r9,8),%r9 │ │ │ │ - movq $0x472908,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x18(%r12),%r9 │ │ │ │ - cmpq $0x0,0x5ff816(%rip) │ │ │ │ - je 472ac6 │ │ │ │ - jmp 472a61 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x8ba270,(%rbx) │ │ │ │ - xor %eax,%eax │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 472b7e │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x4729d8,0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - mov %r8,0x18(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x472a38,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - sub %ebx,0x48(%rax,%rax,1) │ │ │ │ - lea -0x48(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 472c5b │ │ │ │ - movq $0x472c28,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4755e8 │ │ │ │ + movq $0x4755b8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 472c28 │ │ │ │ + jne 4755b8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005c29(%rax) │ │ │ │ - movl $0x472c98,-0x18(%rbp) │ │ │ │ - lea 0x5c29a9(%rip),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock add %dl,0x47(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - lea 0x5b6ac6(%rip),%rbx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - jne 472c84 │ │ │ │ - add %al,(%rax) │ │ │ │ - nopl (%rax) │ │ │ │ - add %r8d,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 472cb8 │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 475618 │ │ │ │ xor %edi,%edi │ │ │ │ - xor %r8d,%r8d │ │ │ │ - lea 0x5f3c1d(%rip),%r9 │ │ │ │ - jmp 472d92 │ │ │ │ + jmp 475643 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %dl,0x0(%rip) │ │ │ │ + rex.RB add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 472d92 │ │ │ │ - mov %r13,%r10 │ │ │ │ - mov 0x18(%rbx,%r8,8),%r11 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %r11,%rsi │ │ │ │ - mov %rdi,%r11 │ │ │ │ - mov %r10,%rdi │ │ │ │ - mov %rax,%r10 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r11,0x70(%rsp) │ │ │ │ - mov %r8,0x68(%rsp) │ │ │ │ - mov %rdx,0x60(%rsp) │ │ │ │ - mov %rcx,0x58(%rsp) │ │ │ │ - mov %r10,0x50(%rsp) │ │ │ │ - mov %r9,0x48(%rsp) │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x68(%rsp),%rdi │ │ │ │ - mov 0x60(%rsp),%r8 │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x58(%rsp),%rdx │ │ │ │ - mov 0x50(%rsp),%rcx │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov 0x40(%rsp),%r9 │ │ │ │ - mov %r9,0x18(%rbx,%r8,8) │ │ │ │ - movq $0x8ba210,(%rbx) │ │ │ │ - lea 0x18(%rbx),%r9 │ │ │ │ - mov %r8,%r10 │ │ │ │ - shr $0x7,%r10 │ │ │ │ - mov 0x8(%rbx),%r11 │ │ │ │ - shl $0x3,%r11 │ │ │ │ - add %r10,%r11 │ │ │ │ - movb $0x1,(%r9,%r11,1) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 475648 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ inc %rdi │ │ │ │ - inc %r8 │ │ │ │ - lea 0x5f3b3f(%rip),%r9 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 472e55 │ │ │ │ + add $0x8,%rbp │ │ │ │ cmp %rdx,%rdi │ │ │ │ - jge 472df0 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - add %rdi,%r9 │ │ │ │ - mov 0x18(%rsi,%r9,8),%r9 │ │ │ │ - movq $0x8ba6e0,-0x28(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%r9 │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r9 │ │ │ │ - cmpq $0x0,0x5ff56b(%rip) │ │ │ │ - je 472d5e │ │ │ │ - jmp 472cf9 │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %r8,%rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 472e35 │ │ │ │ - movq $0x8ba270,(%rax) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ + jge 47566e │ │ │ │ + add %rdi,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x475628,-0x8(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x472c78,0x18(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x472cd0,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 472ec8 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sar $0xff,%bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rcx,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4756dd │ │ │ │ + movq $0x4754e8,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x475520,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x475570,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x5b8669(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 472ed5 │ │ │ │ - xor %eax,%eax │ │ │ │ - jmp 472f30 │ │ │ │ - lea 0x5b687c(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %esi,0x4c000000(%rdx) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - inc %rax │ │ │ │ - add $0x30,%rbp │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 472f98 │ │ │ │ - cmp %rdi,%rax │ │ │ │ - jge 472f8a │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - mov 0x18(%r8,%rbx,8),%rbx │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x472f08,-0x30(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - lea 0x5f3944(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x472fe8,-0x28(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - lea 0x5f3914(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - test %al,(%rcx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 47572a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0a58 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 473000 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov %rbx,%rax │ │ │ │ - jmp 472f30 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 475762 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d09f0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 473042 │ │ │ │ + jb 47579f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ lea 0x1(%rax),%r14 │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4730c8 │ │ │ │ + jmp 475800 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4730a8 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47309d │ │ │ │ + jb 4757de │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x58,%r12 │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 473147 │ │ │ │ - cmp 0x1f(%rbx),%r14 │ │ │ │ - jl 4730e9 │ │ │ │ - add $0xffffffffffffffa8,%r12 │ │ │ │ - lea 0x5f381b(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + ja 475872 │ │ │ │ + cmp 0x2f(%rbx),%r14 │ │ │ │ + jl 475823 │ │ │ │ + mov 0x1f(%rbx),%rax │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ - add %r14,%rdx │ │ │ │ - mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ - movq $0x473018,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - movq $0x473058,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + mov 0x27(%rbx),%rsi │ │ │ │ + add %r14,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x475778,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x4757b8,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x38(%r12),%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 473212 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4731b8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 103f91f4 <__environ@GLIBC_2.2.5+0xf98a5cc> │ │ │ │ + (bad) │ │ │ │ + roll $0x0,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 8eb195 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4731b8 │ │ │ │ + jne 4758e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ + add %dh,0x71(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x4730c8,-0x20(%r12) │ │ │ │ + movq $0x475708,-0x60(%r12) │ │ │ │ mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + movq $0x475740,-0x48(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + movq $0x475800,-0x30(%r12) │ │ │ │ + lea -0x60(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ xor %r14d,%r14d │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4730c8 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 475800 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + lea 0x5b83eb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 475a08 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4759d6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + js 4759e1 │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x3(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47327d │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 473272 │ │ │ │ - movq $0x473168,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0ab0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5b64dc(%rip),%rbx │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 475a36 │ │ │ │ + movq $0x475a70,-0x30(%rbp) │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 7d0980 │ │ │ │ + lea 0x5b832b(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x3,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x4c00475a(%r8) │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 7d09f0 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x3,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4732f2 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 475ad0 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 475b1f │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %ecx,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + jne 475b10 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 475b1f │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RX (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 475b40 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + inc %r8 │ │ │ │ + add $0x8,%rbp │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4732e7 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + ja 475b83 │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 475b78 │ │ │ │ + add %r8,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x4759b0,-0x18(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x475b00,-0x8(%rbp) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0b28 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x475ac8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 473412 │ │ │ │ - movq $0x473350,-0x18(%rbp) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 475c64 │ │ │ │ + movq $0x475c00,-0x18(%rbp) │ │ │ │ mov %rdi,%rbx │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 473350 │ │ │ │ + jne 475c00 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock rex.W pop %rsp │ │ │ │ + rex.RXB add %r9b,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 475c48 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + or %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 475c6c │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 475a08 │ │ │ │ + lea 0x5b8105(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 475d53 │ │ │ │ + movq $0x475cc8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 475cc8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ or %r9b,-0x75(%r8) │ │ │ │ rex.WXB (bad) │ │ │ │ mov 0xf(%rbx),%rdx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - xor %edi,%edi │ │ │ │ - jmp 4733c0 │ │ │ │ - xchg %cl,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 475d0b │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ sub %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ and %cl,-0x75(%rax) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ - jge 47339c │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + jne 475d1c │ │ │ │ + inc %rsi │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 4733c0 │ │ │ │ - mov %rdx,%r8 │ │ │ │ - add %rdi,%r8 │ │ │ │ - mov 0x18(%rcx,%r8,8),%r8 │ │ │ │ - movq $0x473298,-0x20(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - inc %rdi │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4733e2 │ │ │ │ - cmp %rbx,%rdi │ │ │ │ - jl 473396 │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x473378,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jge 475d45 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + movq $0x475cf0,-0x20(%rbp) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - mov %rdx,0x10(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - lea 0x5b635f(%rip),%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + lea 0x5f02e5(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5b80b6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - adc $0x78000000,%eax │ │ │ │ - movsxd 0x0(%rbx),%ebx │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 473477 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + or %edi,%edi │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ + add %dl,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 475e39 │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 475e2e │ │ │ │ sub $0x8,%rsp │ │ │ │ mov %r13,%rax │ │ │ │ mov %rbx,%rsi │ │ │ │ mov %rax,%rdi │ │ │ │ xor %eax,%eax │ │ │ │ call 8aff10 │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ - je 473472 │ │ │ │ + je 475e29 │ │ │ │ movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5b6317(%rip),%r14 │ │ │ │ + movq $0x8ba210,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d8488 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x9c358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jge 475ebf │ │ │ │ + add %ch,%cl │ │ │ │ + (bad) │ │ │ │ + lret │ │ │ │ + sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ mov 0x18(%rbp),%r8 │ │ │ │ mov 0x10(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ mov 0x0(%rbp),%r14 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 4735c0 │ │ │ │ + jmp 475fb8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47355b │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 475ec6 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x473508,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473508 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rdi,%rax,2) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47354b │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 475f06 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - movq $0x473588,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473588 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x1be908c5(%rbx),%eax │ │ │ │ - (bad) │ │ │ │ - add %r9b,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rcx,%rax,1) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 475f46 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - (bad) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4735d7 │ │ │ │ - lea 0x5e8421(%rip),%rax │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp 473663 │ │ │ │ - lea 0x5b620a(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - xchg %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 473620 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 473663 │ │ │ │ - mov %rsi,%rcx │ │ │ │ - add %rbx,%rcx │ │ │ │ - mov 0x18(%r8,%rcx,8),%rcx │ │ │ │ - movq $0x4734b0,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rax │ │ │ │ - inc %rbx │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4736d1 │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jl 473626 │ │ │ │ - add $0xffffffffffffffc8,%r12 │ │ │ │ - movq $0x4736a8,-0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4736a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 475f86 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + mov $0xfffffffe,%eax │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ (bad) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbp,%rcx,1) │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5b6100(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x473608,-0x38(%rbp) │ │ │ │ - mov %r14,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + inc %esp │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 473771 │ │ │ │ - movq $0x473758,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473758 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4c005b60(%rax) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4735c0 │ │ │ │ - lea 0x5b6080(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4738f0 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47380a │ │ │ │ + add %ah,0x48005b56(%rax) │ │ │ │ + lea -0xa8(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 476569 │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4737ff │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + ja 47655e │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + cmp $0x0,%rsi │ │ │ │ + jg 476010 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ mov %rax,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 473879 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 473860 │ │ │ │ - movq $0x473878,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rdi,%r14,8),%rbx │ │ │ │ + movq $0x476058,-0x30(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 476058 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + push %rsi │ │ │ │ + pop %rbx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x31(%rdi) │ │ │ │ - movq $0x4737b0,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,%ebx │ │ │ │ (bad) │ │ │ │ - incl 0x3(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %r10,%rdi │ │ │ │ + jmp 47626f │ │ │ │ + nop │ │ │ │ + rex.WRB sti │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - lea 0x5de659(%rip),%rax │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp 47398c │ │ │ │ - lea 0x5b5efa(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - xchg %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 473958 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ + add %bh,0x55(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ + mov 0x68(%rbp),%rbx │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%r10 │ │ │ │ add $0x40,%rbp │ │ │ │ - jmp 47398c │ │ │ │ - mov %rdi,%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov %r9,%rcx │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %r10,%rax │ │ │ │ + jmp 47626f │ │ │ │ + mov %rax,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + cmpq $0x0,0x5fc214(%rip) │ │ │ │ + jne 47669d │ │ │ │ + mov %rax,0x138(%rsp) │ │ │ │ + mov %r9,%rax │ │ │ │ + mov 0x138(%rsp),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x58(%rsp),%rbx │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + lea 0x18(%r14),%rbx │ │ │ │ + mov %rbx,0x110(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + mov %rbx,0x118(%rsp) │ │ │ │ + mov 0x110(%rsp),%rbx │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x118(%rsp),%rcx │ │ │ │ + add %rcx,%rbx │ │ │ │ + lea 0x18(%r10),%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%rbx) │ │ │ │ + mov %rax,%rbx │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%r14),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ add %rbx,%rcx │ │ │ │ - mov 0x18(%r9,%rcx,8),%rcx │ │ │ │ - movq $0x473828,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ - inc %rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ + mov 0x110(%rsp),%r10 │ │ │ │ + add %rcx,%r10 │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %rbx,0x120(%rsp) │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %r10,0x128(%rsp) │ │ │ │ + mov 0x120(%rsp),%r10 │ │ │ │ + sub %r10,%rbx │ │ │ │ + shr $0x7,%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x130(%rsp),%rbx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x90(%rsp) │ │ │ │ + mov %r9,0x140(%rsp) │ │ │ │ + mov %r8,0x138(%rsp) │ │ │ │ + mov %rcx,0x88(%rsp) │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + mov 0x138(%rsp),%rax │ │ │ │ + mov 0x130(%rsp),%rcx │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4739ad │ │ │ │ - cmp %r8,%rbx │ │ │ │ - jl 473962 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x473940,-0x40(%rbp) │ │ │ │ - mov %r14,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ + ja 4763f7 │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 476487 │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + add %rdi,%r9 │ │ │ │ + mov 0x18(%rbx,%r9,8),%r9 │ │ │ │ + movq $0x8ba210,-0x40(%r12) │ │ │ │ + movq $0x1,-0x38(%r12) │ │ │ │ + movq $0x2,-0x30(%r12) │ │ │ │ + lea -0x40(%r12),%r10 │ │ │ │ + movq $0xa2b658,0x18(%r10) │ │ │ │ + movq $0x475f60,-0x18(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov 0x58(%rsp),%r9 │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x18(%r12),%r11 │ │ │ │ + cmpq $0x0,0x5fc066(%rip) │ │ │ │ + jne 47b95b │ │ │ │ + mov %r11,0x18(%r10) │ │ │ │ + movq $0x8ba210,(%r10) │ │ │ │ + mov 0x8(%r10),%r11 │ │ │ │ + movb $0x1,0x18(%r10,%r11,8) │ │ │ │ + movq $0x8ba270,(%r10) │ │ │ │ + lea 0x1(%r8),%r11 │ │ │ │ + cmp %r11,%rcx │ │ │ │ + jge 47612e │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jg 476588 │ │ │ │ + mov %r11,%r9 │ │ │ │ + sub %rcx,%r9 │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jl 476394 │ │ │ │ + movq $0x477e18,-0x58(%rbp) │ │ │ │ + mov %r14,0x598(%rsp) │ │ │ │ + lea 0x5b5312(%rip),%r14 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %r9,%rsi │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov 0x598(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x477e50,-0x58(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x5b52b2(%rip),%r14 │ │ │ │ + lea 0x1(%rcx),%rsi │ │ │ │ + mov %rbx,0x158(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov 0x158(%rsp),%rdx │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x4760e0,-0x40(%rbp) │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffc0,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x0(%rsi),%bl │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f7354 <__environ@GLIBC_2.2.5+0x7298872c> │ │ │ │ - push %rsp │ │ │ │ - movq $0x473a40,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + add %cl,(%rax) │ │ │ │ + push %rdx │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + jmp 47648b │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47670b │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + cmp $0x0,%r8 │ │ │ │ + jle 47665d │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jl 4764f5 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x477ef8,-0x20(%rbp) │ │ │ │ + mov %r14,%rcx │ │ │ │ + lea 0x5b518f(%rip),%r14 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdx,0x20(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x8ba210,-0x20(%r12) │ │ │ │ + movq $0x1,-0x18(%r12) │ │ │ │ + movq $0x2,-0x10(%r12) │ │ │ │ + lea -0x20(%r12),%rcx │ │ │ │ + movq $0xa2b658,0x18(%rcx) │ │ │ │ + movq $0x478058,-0x18(%rbp) │ │ │ │ + mov %r8,%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %r14,%r10 │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rdx,0x20(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5b78f0(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r11,%r9 │ │ │ │ + sub %rcx,%r9 │ │ │ │ + cmp %r9,%rcx │ │ │ │ + jg 4765f8 │ │ │ │ + movq $0x477e88,-0x58(%rbp) │ │ │ │ + mov %r14,0x598(%rsp) │ │ │ │ + lea 0x5b50ae(%rip),%r14 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %r9,%rsi │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov 0x598(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x477ec0,-0x58(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x5b504e(%rip),%r14 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + shl $1,%rsi │ │ │ │ + mov %rbx,0x158(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov 0x158(%rsp),%rdx │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x476888,-0x18(%rbp) │ │ │ │ + mov %r8,%rcx │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473a40 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x47b238,-0x50(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r14,0x598(%rsp) │ │ │ │ + mov %rbx,0x158(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov 0x158(%rsp),%rdx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov 0x598(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x476450,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + lret │ │ │ │ + mov $0x1,%esp │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0x17(%rbx),%r8 │ │ │ │ - mov 0xf(%rbx),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ + add %dh,%al │ │ │ │ + rex.WRX pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4767b0 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4738f0 │ │ │ │ - lea 0x5b5dac(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,-0x23(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 473aab │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x5ddd4b(%rip),%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 473230 │ │ │ │ - lea 0x5b5d66(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 4773b3 │ │ │ │ + nop │ │ │ │ + lret │ │ │ │ + mov $0x1,%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 473b2c │ │ │ │ - movq $0x473b08,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473b08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rcx) │ │ │ │ - rorb $0x43,0x3b(%rax) │ │ │ │ - (bad) │ │ │ │ - jl 473b1e │ │ │ │ - lea 0x5f2dcb(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5f2db4(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5b5cf5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %ch,0x4c005b4e(%rax) │ │ │ │ + mov 0x38(%rbp),%esi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 4773b3 │ │ │ │ nop │ │ │ │ - ... │ │ │ │ - adc $0x10000000,%eax │ │ │ │ - pop %rbp │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 473b8f │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 473b8a │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5b5caf(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d8488 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 473d80 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + lret │ │ │ │ + mov $0x1,%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %ah,0x4e(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 476840 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 4773b3 │ │ │ │ + nop │ │ │ │ + lret │ │ │ │ + mov $0x1,%esp │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 473c0e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x473c28,-0x28(%rbp) │ │ │ │ - mov 0x20(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rax │ │ │ │ - lea 0x1(%rax),%r14 │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 473cd0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rax) │ │ │ │ + rex.WRX pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 476888 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 4773b3 │ │ │ │ + nop │ │ │ │ + mov %ah,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + rex.WRB pop %r11 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4768b8 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + jmp 4773b3 │ │ │ │ + rcr %cl,%edx │ │ │ │ + mov $0x1,%esp │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbx,%rax,2) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 473c6b │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x473ca8,0x10(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473ca8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %dl,0x48005b4d(%rax) │ │ │ │ + mov 0x98(%rbp),%ecx │ │ │ │ + mov 0x70(%rbp),%rdx │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x90(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %r11,0x160(%rsp) │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov %r10,0x168(%rsp) │ │ │ │ + mov 0x50(%rbp),%r10 │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 477500 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ + sahf │ │ │ │ + jns 476947 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x416f73b(%rbx),%eax │ │ │ │ - incb 0x0(%rbx) │ │ │ │ - nopl (%rax) │ │ │ │ - or $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 473d43 │ │ │ │ - cmp 0x1e(%rbx),%r14 │ │ │ │ - jl 473cf3 │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - add %r14,%rdx │ │ │ │ - mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ - movq $0x473bc8,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %bh,%dh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + rex.WRB pop %r11 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x78(%rbp),%edx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x98(%rbp),%r11 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x160(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 476a2a │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - incl 0x0(%rcx,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sahf │ │ │ │ + jns 4769b7 │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - pop %rdx │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 473ddd │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 473dd2 │ │ │ │ - movq $0x473cd0,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x473e10,-0x8(%rbp) │ │ │ │ - lea 0x5e7c30(%rip),%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - lea -0x1e(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 473cd0 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x5b5ab4(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ + add %bl,0x48005b4c(%rax) │ │ │ │ + mov 0xa0(%rbp),%ecx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x98(%rbp),%r11 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x160(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5fb92c(%rip) │ │ │ │ + jne 477caf │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r10,0x168(%rsp) │ │ │ │ + lea 0x18(%r11),%r10 │ │ │ │ + mov %r10,0x170(%rsp) │ │ │ │ + mov %r14,%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + mov %r10,0x178(%rsp) │ │ │ │ + mov 0x170(%rsp),%r10 │ │ │ │ + mov %r9,0x180(%rsp) │ │ │ │ + mov 0x178(%rsp),%r9 │ │ │ │ + add %r9,%r10 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r10) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x170(%rsp),%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %rcx,0x188(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x190(%rsp) │ │ │ │ + mov 0x188(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x198(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x1c0(%rsp) │ │ │ │ + mov %rcx,0x1b8(%rsp) │ │ │ │ + mov %r10,0x1b0(%rsp) │ │ │ │ + mov %r9,0x1a8(%rsp) │ │ │ │ + mov %r8,0x1a0(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x1b0(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x1b8(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x1a8(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x1c0(%rsp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x1c0(%rsp),%rax │ │ │ │ + mov 0x1a0(%rsp),%rsi │ │ │ │ + mov 0x198(%rsp),%r8 │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov 0x168(%rsp),%r10 │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + jmp 477638 │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ + sahf │ │ │ │ + jns 476b87 │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x5a(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbp,%rcx,1) │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5b5a48(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x5a(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 473ea9 │ │ │ │ - movq $0x473e90,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473e90 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,%al │ │ │ │ + rex.WX pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x78(%rbp),%edx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x98(%rbp),%r11 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x160(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 476c6a │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + jns 476bf7 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - pop %rdx │ │ │ │ + add %bl,0x4a(%rax) │ │ │ │ pop %rbx │ │ │ │ - add %cl,0x43(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 473d80 │ │ │ │ - lea 0x5b59f8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 473efa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x78(%rbp),%edx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x98(%rbp),%r11 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x160(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5fb6ec(%rip) │ │ │ │ + jne 477ccc │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r10,0x168(%rsp) │ │ │ │ + lea 0x18(%r11),%r10 │ │ │ │ + mov %r10,0x1c8(%rsp) │ │ │ │ + mov %r14,%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + mov %r10,0x1d0(%rsp) │ │ │ │ + mov 0x1c8(%rsp),%r10 │ │ │ │ + mov %r9,0x180(%rsp) │ │ │ │ + mov 0x1d0(%rsp),%r9 │ │ │ │ + add %r9,%r10 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r10) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x1c8(%rsp),%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %rcx,0x1d8(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x1e0(%rsp) │ │ │ │ + mov 0x1d8(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x1e8(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x1f8(%rsp) │ │ │ │ + mov %rcx,0x1f0(%rsp) │ │ │ │ + mov %r10,0x1b0(%rsp) │ │ │ │ + mov %r9,0x1a8(%rsp) │ │ │ │ + mov %r8,0x1a0(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x1e8(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x1f0(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x1a8(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x1c0(%rsp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x1c0(%rsp),%rax │ │ │ │ + mov 0x1a0(%rsp),%rsi │ │ │ │ + mov 0x198(%rsp),%r8 │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov 0x168(%rsp),%r10 │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + jmp 477638 │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 473f71 │ │ │ │ - movq $0x473f58,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 473f58 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + sahf │ │ │ │ + jns 476dc7 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x43(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 472ec8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x48005b48(%rax) │ │ │ │ + mov 0xa0(%rbp),%ecx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x98(%rbp),%r11 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x160(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 476eaa │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - movq $0x473ec8,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x473f18,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5b58dc(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sahf │ │ │ │ + jns 476e37 │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47404a │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47403f │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ + add %bl,(%rax) │ │ │ │ + rex.W pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x78(%rbp),%edx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x98(%rbp),%r11 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x160(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5fb4ac(%rip) │ │ │ │ + jne 477ce9 │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r10,0x168(%rsp) │ │ │ │ + lea 0x18(%r11),%r10 │ │ │ │ + mov %r10,0x1f8(%rsp) │ │ │ │ + mov %r14,%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + mov %r10,0x200(%rsp) │ │ │ │ + mov 0x1f8(%rsp),%r10 │ │ │ │ + mov %r9,0x180(%rsp) │ │ │ │ + mov 0x200(%rsp),%r9 │ │ │ │ + add %r9,%r10 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r10) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x1f8(%rsp),%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %rcx,0x208(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x210(%rsp) │ │ │ │ + mov 0x208(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x218(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x228(%rsp) │ │ │ │ + mov %rcx,0x220(%rsp) │ │ │ │ + mov %r10,0x1b0(%rsp) │ │ │ │ + mov %r9,0x1a8(%rsp) │ │ │ │ + mov %r8,0x1a0(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x218(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x220(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x1a8(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x1c0(%rsp) │ │ │ │ mov %rax,%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov 0x1c0(%rsp),%rax │ │ │ │ + mov 0x1a0(%rsp),%rsi │ │ │ │ + mov 0x198(%rsp),%r8 │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov 0x168(%rsp),%r10 │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + jmp 477638 │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + sahf │ │ │ │ + jns 477007 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - adc (%rcx),%al │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4740a8,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4740a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,0x46(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x78(%rbp),%edx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x98(%rbp),%r11 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x160(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 4770ea │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + sahf │ │ │ │ + jns 477077 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + rex.RB pop %r11 │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - lea 0x5dde9a(%rip),%rsi │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x78(%rbp),%edx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x98(%rbp),%r11 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x160(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5fb26c(%rip) │ │ │ │ + jne 477d06 │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r10,0x168(%rsp) │ │ │ │ + lea 0x18(%r11),%r10 │ │ │ │ + mov %r10,0x228(%rsp) │ │ │ │ + mov %r14,%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + mov %r10,0x230(%rsp) │ │ │ │ + mov 0x228(%rsp),%r10 │ │ │ │ + mov %r9,0x180(%rsp) │ │ │ │ + mov 0x230(%rsp),%r9 │ │ │ │ + add %r9,%r10 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r10) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x228(%rsp),%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %rcx,0x238(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x240(%rsp) │ │ │ │ + mov 0x238(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x248(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x258(%rsp) │ │ │ │ + mov %rcx,0x250(%rsp) │ │ │ │ + mov %r10,0x1b0(%rsp) │ │ │ │ + mov %r9,0x1a8(%rsp) │ │ │ │ + mov %r8,0x1a0(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ xor %edi,%edi │ │ │ │ - jmp 474129 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %edx,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x248(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x250(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x1a8(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x1c0(%rsp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x1c0(%rsp),%rax │ │ │ │ + mov 0x1a0(%rsp),%rsi │ │ │ │ + mov 0x198(%rsp),%r8 │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov 0x168(%rsp),%r10 │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + jmp 477638 │ │ │ │ + mov %r11,0x298(%rsp) │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov %r11,0x2a0(%rsp) │ │ │ │ + mov 0x18(%r10),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r11,0x2b0(%rsp) │ │ │ │ + mov 0x2a8(%rsp),%r11 │ │ │ │ + mov %rsi,0x1a8(%rsp) │ │ │ │ + mov %r11,0x2b8(%rsp) │ │ │ │ + mov 0x2b0(%rsp),%r11 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,0x298(%rsp) │ │ │ │ + mov 0x2b8(%rsp),%r11 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x2c0(%rsp) │ │ │ │ + mov %rcx,0x268(%rsp) │ │ │ │ + mov %rdx,0x260(%rsp) │ │ │ │ + mov %r11,0x1c8(%rsp) │ │ │ │ + mov %r8,0x1a0(%rsp) │ │ │ │ + mov %r9,0x188(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x2b8(%rsp),%r10 │ │ │ │ + mov 0x290(%rsp),%rdi │ │ │ │ + mov 0x260(%rsp),%rcx │ │ │ │ + mov 0x258(%rsp),%rdx │ │ │ │ + mov 0x1c0(%rsp),%rax │ │ │ │ + mov 0x1a0(%rsp),%rsi │ │ │ │ + mov 0x198(%rsp),%r8 │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov 0x298(%rsp),%r11 │ │ │ │ + jmp 4776c9 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + lret │ │ │ │ + mov $0x1,%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x49000000(%rsi) │ │ │ │ - movl $0x473ff0,-0x20(%rsp) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + rex.XB pop %r11 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 477380 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - lea 0x1(%rdx),%rdi │ │ │ │ - add $0x28,%rbp │ │ │ │ - lea -0x20(%r12),%rdx │ │ │ │ - cmp %rbx,%rdi │ │ │ │ - jge 474168 │ │ │ │ - mov %rcx,%r8 │ │ │ │ - add %rdi,%r8 │ │ │ │ - mov 0x18(%rax,%r8,8),%r8 │ │ │ │ - movq $0x4740d8,-0x28(%rbp) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %r9,0x0(%rbp) │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov %rdx,%r14 │ │ │ │ - mov %rsi,%rbx │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5b5732(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 4773b3 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 474308 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4741ea │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d09e0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + lret │ │ │ │ + mov $0x1,%ecx │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 474250 │ │ │ │ + add %bl,%al │ │ │ │ + rex.X pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4773c8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + inc %r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 474245 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ja 477b2c │ │ │ │ + cmp %rsi,%r11 │ │ │ │ + jge 477410 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov 0x18(%rdi,%r14,8),%rsi │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + lea -0x10(%r12),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + xor %edx,%edx │ │ │ │ + mov %rax,0x158(%rsp) │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 477638 │ │ │ │ + movq $0x8ba270,(%r9) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r10,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + shll $1,(%rsi) │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4742d8 │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %ah,(%rax) │ │ │ │ + rex.X pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x60(%rbp),%edx │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x80(%rbp),%r11 │ │ │ │ + mov 0x58(%rbp),%r10 │ │ │ │ + mov 0x48(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + add $0x48,%rbp │ │ │ │ + mov %r14,0x258(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov 0x258(%rsp),%rdx │ │ │ │ + mov %rax,0x1a0(%rsp) │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov 0x1a0(%rsp),%rsi │ │ │ │ + jmp 477638 │ │ │ │ + mov %r9,0x180(%rsp) │ │ │ │ + mov %rdi,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + cmpq $0x0,0x5fae80(%rip) │ │ │ │ + jne 477b5c │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,0x260(%rsp) │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov 0x260(%rsp),%r14 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r9,%r10 │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %r9,0x180(%rsp) │ │ │ │ + lea 0x18(%r14),%r9 │ │ │ │ + mov %r9,0x268(%rsp) │ │ │ │ + mov %r10,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x270(%rsp) │ │ │ │ + mov 0x268(%rsp),%r9 │ │ │ │ + mov %r8,0x198(%rsp) │ │ │ │ + mov 0x270(%rsp),%r8 │ │ │ │ + add %r8,%r9 │ │ │ │ + add $0x18,%rsi │ │ │ │ + mov (%rsi),%rsi │ │ │ │ + mov %rsi,(%r9) │ │ │ │ + mov %r10,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%r14),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + mov 0x268(%rsp),%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %rsi,0x278(%rsp) │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov %r9,0x280(%rsp) │ │ │ │ + mov 0x278(%rsp),%r9 │ │ │ │ + sub %r9,%rsi │ │ │ │ + shr $0x7,%r10 │ │ │ │ + add %rsi,%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x288(%rsp),%rsi │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r10,%rdx │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x1b0(%rsp) │ │ │ │ + mov %r9,0x298(%rsp) │ │ │ │ + mov %rcx,0x290(%rsp) │ │ │ │ + mov %r10,0x1c8(%rsp) │ │ │ │ + mov %r8,0x1a8(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x1a8(%rsp),%rdx │ │ │ │ + mov 0x1c0(%rsp),%rax │ │ │ │ + inc %rax │ │ │ │ + mov 0x290(%rsp),%rdi │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov 0x288(%rsp),%r14 │ │ │ │ + mov 0x1a0(%rsp),%rsi │ │ │ │ + mov 0x198(%rsp),%r8 │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov 0x168(%rsp),%r10 │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4742cd │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x474200,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ + ja 47785f │ │ │ │ + mov %r11,0x160(%rsp) │ │ │ │ + mov 0x78(%rsp),%r11 │ │ │ │ + cmp %r11,%rax │ │ │ │ + jge 4778a7 │ │ │ │ + mov 0x70(%rsp),%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov %r10,0x168(%rsp) │ │ │ │ + mov 0x158(%rsp),%r10 │ │ │ │ + mov 0x18(%r10,%r11,8),%r11 │ │ │ │ + movq $0x8ba210,-0x40(%r12) │ │ │ │ + movq $0x1,-0x38(%r12) │ │ │ │ + movq $0x2,-0x30(%r12) │ │ │ │ + lea -0x40(%r12),%r10 │ │ │ │ + movq $0xa2b658,0x18(%r10) │ │ │ │ + movq $0x475ea0,-0x18(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%r11 │ │ │ │ + cmpq $0x0,0x5fac8d(%rip) │ │ │ │ + jne 47723e │ │ │ │ + mov %r11,0x18(%r10) │ │ │ │ + movq $0x8ba210,(%r10) │ │ │ │ + mov 0x8(%r10),%r11 │ │ │ │ + movb $0x1,0x18(%r10,%r11,8) │ │ │ │ + movq $0x8ba270,(%r10) │ │ │ │ + lea 0x1(%rdx),%r11 │ │ │ │ + cmp %r11,%r14 │ │ │ │ + jge 4774ba │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + jg 47797d │ │ │ │ + mov %r9,0x180(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + sub %r14,%r9 │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jl 4777bd │ │ │ │ + movq $0x477d38,-0x60(%rbp) │ │ │ │ + mov %r14,0x288(%rsp) │ │ │ │ + lea 0x5b3f2d(%rip),%r14 │ │ │ │ + mov %r8,0x198(%rsp) │ │ │ │ + mov 0x288(%rsp),%r8 │ │ │ │ + add %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,0x580(%rsp) │ │ │ │ + mov 0x198(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x580(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x288(%rsp),%rax │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov 0x168(%rsp),%r10 │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x477d70,-0x60(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x5b3e89(%rip),%r14 │ │ │ │ + mov %r8,0x198(%rsp) │ │ │ │ + lea 0x1(%r9),%r8 │ │ │ │ + mov %rbx,0x580(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rsi,0x1a0(%rsp) │ │ │ │ + mov 0x198(%rsp),%rsi │ │ │ │ + mov %rsi,-0x58(%rbp) │ │ │ │ + mov 0x580(%rsp),%rsi │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov 0x1a0(%rsp),%rsi │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov 0x168(%rsp),%r10 │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x477438,-0x48(%rbp) │ │ │ │ + mov %r8,-0x40(%rbp) │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + movq $0x8ba270,(%rcx) │ │ │ │ + mov %r10,%rax │ │ │ │ + add %rdx,%rax │ │ │ │ + cmp %rax,%r8 │ │ │ │ + jge 477ae1 │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jg 477bfc │ │ │ │ + mov %rax,%rsi │ │ │ │ + sub %r8,%rsi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jl 47792b │ │ │ │ + movq $0x47ac98,-0x40(%rbp) │ │ │ │ + lea 0x5b3d72(%rip),%r14 │ │ │ │ + mov %r8,%r11 │ │ │ │ + add %rsi,%r11 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47acd8,-0x40(%rbp) │ │ │ │ + lea 0x5b3d1e(%rip),%r14 │ │ │ │ + lea 0x1(%r8),%rsi │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %r11,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %r9,0x180(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + sub %r14,%r9 │ │ │ │ + cmp %r9,%r14 │ │ │ │ + jg 477a3d │ │ │ │ + movq $0x477da8,-0x60(%rbp) │ │ │ │ + mov %r14,0x288(%rsp) │ │ │ │ + lea 0x5b3cad(%rip),%r14 │ │ │ │ + mov %r8,0x198(%rsp) │ │ │ │ + mov 0x288(%rsp),%r8 │ │ │ │ + add %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,0x580(%rsp) │ │ │ │ + mov 0x198(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x580(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x288(%rsp),%rax │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov 0x168(%rsp),%r10 │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x477de0,-0x60(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x5b3c09(%rip),%r14 │ │ │ │ + mov %r8,0x198(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + shl $1,%r8 │ │ │ │ + mov %rbx,0x580(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rsi,0x1a0(%rsp) │ │ │ │ + mov 0x198(%rsp),%rsi │ │ │ │ + mov %rsi,-0x58(%rbp) │ │ │ │ + mov 0x580(%rsp),%rsi │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov 0x1a0(%rsp),%rsi │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov 0x168(%rsp),%r10 │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x477380,-0x18(%rbp) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %r10,%rdi │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ mov %rdx,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 7d0b18 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r9,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x477338,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x4768c8,-0x58(%rbp) │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,0x1a0(%rsp) │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r14,0x288(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,0x580(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov %r8,-0x50(%rbp) │ │ │ │ + mov 0x580(%rsp),%r8 │ │ │ │ + mov %r8,-0x48(%rbp) │ │ │ │ + mov 0x1a0(%rsp),%r8 │ │ │ │ + mov %r8,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x288(%rsp),%rax │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov 0x180(%rsp),%r9 │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov 0x168(%rsp),%r10 │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %rax,%rsi │ │ │ │ + sub %r8,%rsi │ │ │ │ + cmp %rsi,%r8 │ │ │ │ + jg 477c5b │ │ │ │ + movq $0x47ad18,-0x40(%rbp) │ │ │ │ + lea 0x5b3a42(%rip),%r14 │ │ │ │ + mov %r8,%r11 │ │ │ │ + add %rsi,%r11 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47ad58,-0x40(%rbp) │ │ │ │ + lea 0x5b39ee(%rip),%r14 │ │ │ │ + mov %r8,%rsi │ │ │ │ + shl $1,%rsi │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %r11,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%r11 │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x476950,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x476b90,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x476dd0,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x477010,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - incl 0x3(%rip) │ │ │ │ + mov $0x79,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + cmp %ebx,0x0(%rbx) │ │ │ │ + movq $0x4769c0,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + mov $0x79,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + cmp %bl,0x0(%rbx) │ │ │ │ + movq $0x476c00,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + mov $0x79,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %dh,0x48005b38(%rax) │ │ │ │ + movl $0x476e40,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + mov $0x79,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x38(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4c004770(%r8) │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + push %rax │ │ │ │ + fildl (%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x72f8394c,%r8d │ │ │ │ - and $0xd045c748,%eax │ │ │ │ - jo 47435a │ │ │ │ - add %r9b,0x75(%r9,%r9,4) │ │ │ │ - fmuls -0x77(%rax) │ │ │ │ - jne 474301 │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 7d0970 │ │ │ │ - lea 0x5b558b(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x3,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x38(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + mov $0x8b4c0047,%eax │ │ │ │ + xor %r14b,(%r9) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + cmp %r13b,%r9b │ │ │ │ + jrcxz 477e16 │ │ │ │ + rex.XB add %cl,(%r15) │ │ │ │ + (bad) │ │ │ │ + add %dl,-0x25(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edi,%ebx │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rcx) │ │ │ │ - rex.R and $0xf0,%al │ │ │ │ - enter $0x4741,$0x0 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - lea -0x10(%r12),%r8 │ │ │ │ - lea 0x5ddbaf(%rip),%rsi │ │ │ │ + add %cl,(%rax) │ │ │ │ + cmp %bl,0x0(%rbx) │ │ │ │ + movq $0x47b650,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ xor %edi,%edi │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 474429 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %bl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + push %rax │ │ │ │ + fildl (%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x49000000(%rbx) │ │ │ │ - movl $0x474268,-0x28(%rsp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - inc %rdi │ │ │ │ - add $0x18,%rbp │ │ │ │ - lea -0x28(%r12),%r8 │ │ │ │ - cmp %rcx,%rdi │ │ │ │ - jge 47445d │ │ │ │ - add %rdi,%rbx │ │ │ │ - mov 0x18(%rdx,%rbx,8),%rbx │ │ │ │ - movq $0x4743d0,-0x18(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - mov %rdi,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov %r8,%r14 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %dl,%al │ │ │ │ (bad) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x4c0047b4(%r8) │ │ │ │ + mov 0x30(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + push %rax │ │ │ │ + fildl (%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005b37(%rax) │ │ │ │ + movl $0x47b2d0,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f7dfc <__environ@GLIBC_2.2.5+0x729891d4> │ │ │ │ - push %rsp │ │ │ │ - movq $0x4744e8,-0x18(%rbp) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4744e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x37(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r10b,(%r8) │ │ │ │ + xchg %eax,%edi │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ (bad) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + lret │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ + add %ah,(%rax) │ │ │ │ (bad) │ │ │ │ - mov 0x17(%rbx),%r8 │ │ │ │ - mov 0xf(%rbx),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ + pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 477f80 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 474308 │ │ │ │ - lea 0x5b53c4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 474610 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 478b8b │ │ │ │ + nop │ │ │ │ + lret │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + ss pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 477fc8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 478b8b │ │ │ │ + nop │ │ │ │ + lret │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 474562 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7cb458 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %dl,0x4c005b36(%rax) │ │ │ │ + mov 0x38(%rbp),%esi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 478b8b │ │ │ │ + nop │ │ │ │ + lret │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,0x36(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 478058 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 478b8b │ │ │ │ + nop │ │ │ │ + rex.W │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4745df │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4745d4 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827938 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %bh,%bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ (bad) │ │ │ │ - incl 0x0(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + ss pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 478088 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + jmp 478b8b │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rcr %cl,%edx │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ - cmp %cl,-0x7d(%rcx) │ │ │ │ + add %bh,0x48005b35(%rax) │ │ │ │ + mov 0x98(%rbp),%ecx │ │ │ │ + mov 0x90(%rbp),%rdx │ │ │ │ + mov 0x70(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r11 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov %r10,0x2c8(%rsp) │ │ │ │ + mov 0x50(%rbp),%r10 │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 478cd8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - movq $0x474540,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x10(%r12),%rcx │ │ │ │ - lea 0x5dd91a(%rip),%rax │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp 4746d0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5b5280(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %eax,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dh,(%rax) │ │ │ │ + xor $0x8b48005b,%eax │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x98(%rbp),%edx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 478202 │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x49000000(%rbp) │ │ │ │ - movl $0x474578,-0x20(%rsp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - inc %rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - lea -0x20(%r12),%rcx │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jge 474713 │ │ │ │ - mov %rsi,%rdx │ │ │ │ - add %rbx,%rdx │ │ │ │ - mov 0x18(%r8,%rdx,8),%rdx │ │ │ │ - movq $0x474680,-0x40(%rbp) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %r14,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 474799 │ │ │ │ - movq $0x474780,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 474780 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,%al │ │ │ │ + xor $0x5b,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x98(%rbp),%edx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5fa154(%rip) │ │ │ │ + jne 479487 │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r10,0x2c8(%rsp) │ │ │ │ + lea 0x18(%r11),%r10 │ │ │ │ + mov %r10,0x2d0(%rsp) │ │ │ │ + mov %r14,%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + mov %r10,0x2d8(%rsp) │ │ │ │ + mov 0x2d0(%rsp),%r10 │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov 0x2d8(%rsp),%r9 │ │ │ │ + add %r9,%r10 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r10) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x2d0(%rsp),%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %rcx,0x2e8(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x2f0(%rsp) │ │ │ │ + mov 0x2e8(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x2f8(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x320(%rsp) │ │ │ │ + mov %rcx,0x318(%rsp) │ │ │ │ + mov %r10,0x310(%rsp) │ │ │ │ + mov %r9,0x308(%rsp) │ │ │ │ + mov %r8,0x300(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x310(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x318(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x308(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x320(%rsp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x320(%rsp),%rax │ │ │ │ + mov 0x300(%rsp),%rsi │ │ │ │ + mov 0x2f8(%rsp),%r8 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2c8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + jmp 478e10 │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x43(%rbx,%rcx,4) │ │ │ │ + add %dh,%al │ │ │ │ + xor 0x0(%rbx),%bl │ │ │ │ + mov 0xa0(%rbp),%rcx │ │ │ │ + mov 0x98(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 478442 │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 474610 │ │ │ │ - lea 0x5b5140(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4748a8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48005b32(%rax) │ │ │ │ + mov 0xa0(%rbp),%ecx │ │ │ │ + mov 0x98(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f9f14(%rip) │ │ │ │ + jne 4794a4 │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r10,0x2c8(%rsp) │ │ │ │ + lea 0x18(%r11),%r10 │ │ │ │ + mov %r10,0x328(%rsp) │ │ │ │ + mov %r14,%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + mov %r10,0x330(%rsp) │ │ │ │ + mov 0x328(%rsp),%r10 │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov 0x330(%rsp),%r9 │ │ │ │ + add %r9,%r10 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r10) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x328(%rsp),%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %rcx,0x338(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x340(%rsp) │ │ │ │ + mov 0x338(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x348(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x358(%rsp) │ │ │ │ + mov %rcx,0x350(%rsp) │ │ │ │ + mov %r10,0x310(%rsp) │ │ │ │ + mov %r9,0x308(%rsp) │ │ │ │ + mov %r8,0x300(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x348(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x350(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x308(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x320(%rsp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x320(%rsp),%rax │ │ │ │ + mov 0x300(%rsp),%rsi │ │ │ │ + mov 0x2f8(%rsp),%r8 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2c8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + jmp 478e10 │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48005b30(%rax) │ │ │ │ + mov 0xa0(%rbp),%ecx │ │ │ │ + mov 0x98(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 478682 │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4747fa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7cb4a0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,0x30(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x98(%rbp),%edx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f9cd4(%rip) │ │ │ │ + jne 4794c1 │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r10,0x2c8(%rsp) │ │ │ │ + lea 0x18(%r11),%r10 │ │ │ │ + mov %r10,0x358(%rsp) │ │ │ │ + mov %r14,%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + mov %r10,0x360(%rsp) │ │ │ │ + mov 0x358(%rsp),%r10 │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov 0x360(%rsp),%r9 │ │ │ │ + add %r9,%r10 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r10) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x358(%rsp),%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %rcx,0x368(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x370(%rsp) │ │ │ │ + mov 0x368(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x378(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x388(%rsp) │ │ │ │ + mov %rcx,0x380(%rsp) │ │ │ │ + mov %r10,0x310(%rsp) │ │ │ │ + mov %r9,0x308(%rsp) │ │ │ │ + mov %r8,0x300(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x378(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x380(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x308(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x320(%rsp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x320(%rsp),%rax │ │ │ │ + mov 0x300(%rsp),%rsi │ │ │ │ + mov 0x2f8(%rsp),%r8 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2c8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + jmp 478e10 │ │ │ │ xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x2e(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x98(%rbp),%edx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 4788c2 │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 474877 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47486c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + cs pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x98(%rbp),%edx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f9a94(%rip) │ │ │ │ + jne 4794de │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r10,0x2c8(%rsp) │ │ │ │ + lea 0x18(%r11),%r10 │ │ │ │ + mov %r10,0x388(%rsp) │ │ │ │ + mov %r14,%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + mov %r10,0x390(%rsp) │ │ │ │ + mov 0x388(%rsp),%r10 │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov 0x390(%rsp),%r9 │ │ │ │ + add %r9,%r10 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r10) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x388(%rsp),%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %rcx,0x398(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x3a0(%rsp) │ │ │ │ + mov 0x398(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x3a8(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x3b8(%rsp) │ │ │ │ + mov %rcx,0x3b0(%rsp) │ │ │ │ + mov %r10,0x310(%rsp) │ │ │ │ + mov %r9,0x308(%rsp) │ │ │ │ + mov %r8,0x300(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x3a8(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x3b0(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x308(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x320(%rsp) │ │ │ │ mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827a08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %bh,%bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rcx,%rax,1) │ │ │ │ + mov 0x320(%rsp),%rax │ │ │ │ + mov 0x300(%rsp),%rsi │ │ │ │ + mov 0x2f8(%rsp),%r8 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2c8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + jmp 478e10 │ │ │ │ + mov %r11,0x3f8(%rsp) │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov %r11,0x400(%rsp) │ │ │ │ + mov 0x18(%r10),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r11,0x410(%rsp) │ │ │ │ + mov 0x408(%rsp),%r11 │ │ │ │ + mov %rsi,0x308(%rsp) │ │ │ │ + mov %r11,0x418(%rsp) │ │ │ │ + mov 0x410(%rsp),%r11 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,0x3f8(%rsp) │ │ │ │ + mov 0x418(%rsp),%r11 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x420(%rsp) │ │ │ │ + mov %rcx,0x3c8(%rsp) │ │ │ │ + mov %rdx,0x3c0(%rsp) │ │ │ │ + mov %r11,0x328(%rsp) │ │ │ │ + mov %r8,0x300(%rsp) │ │ │ │ + mov %r9,0x2e8(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov 0x3f0(%rsp),%rdi │ │ │ │ + mov 0x3c0(%rsp),%rcx │ │ │ │ + mov 0x3b8(%rsp),%rdx │ │ │ │ + mov 0x320(%rsp),%rax │ │ │ │ + mov 0x300(%rsp),%rsi │ │ │ │ + mov 0x2f8(%rsp),%r8 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x3f8(%rsp),%r11 │ │ │ │ + jmp 478ea1 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + lret │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + add %cl,0x2b(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 478b58 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 478b8b │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + lret │ │ │ │ + mov $0x1,%ch │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ - cmp %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - movq $0x4747d8,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ + sub 0x0(%rbx),%ebx │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + inc %r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 479304 │ │ │ │ + cmp %rsi,%r11 │ │ │ │ + jge 478be8 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov 0x18(%rdi,%r14,8),%rsi │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ lea -0x10(%r12),%rcx │ │ │ │ - lea 0x5dd682(%rip),%rax │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp 474968 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5b4ff8(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %eax,0x0(%rip) │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + xor %edx,%edx │ │ │ │ + mov %rax,0x158(%rsp) │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 478e10 │ │ │ │ + movq $0x8ba270,(%r9) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r10,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + shll $1,0x6d(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x49000000(%rbp) │ │ │ │ - movl $0x474810,-0x20(%rsp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - inc %rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - lea -0x20(%r12),%rcx │ │ │ │ - cmp %rdi,%rbx │ │ │ │ - jge 4749ab │ │ │ │ - mov %rsi,%rdx │ │ │ │ - add %rbx,%rdx │ │ │ │ - mov 0x18(%r8,%rdx,8),%rdx │ │ │ │ - movq $0x474918,-0x40(%rbp) │ │ │ │ + add %cl,0x2a(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x80(%rbp),%edx │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%r11 │ │ │ │ + mov 0x50(%rbp),%r10 │ │ │ │ + mov 0x48(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + add $0x48,%rbp │ │ │ │ + mov %r14,0x3b8(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov 0x3b8(%rsp),%rdx │ │ │ │ + mov %rax,0x300(%rsp) │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov 0x300(%rsp),%rsi │ │ │ │ + jmp 478e10 │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov %rdi,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + cmpq $0x0,0x5f96a8(%rip) │ │ │ │ + jne 479334 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,0x3c0(%rsp) │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov 0x3c0(%rsp),%r14 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r9,%r10 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + lea 0x18(%r14),%r9 │ │ │ │ + mov %r9,0x3c8(%rsp) │ │ │ │ + mov %r10,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x3d0(%rsp) │ │ │ │ + mov 0x3c8(%rsp),%r9 │ │ │ │ + mov %r8,0x2f8(%rsp) │ │ │ │ + mov 0x3d0(%rsp),%r8 │ │ │ │ + add %r8,%r9 │ │ │ │ + add $0x18,%rsi │ │ │ │ + mov (%rsi),%rsi │ │ │ │ + mov %rsi,(%r9) │ │ │ │ + mov %r10,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%r14),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + mov 0x3c8(%rsp),%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %rsi,0x3d8(%rsp) │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov %r9,0x3e0(%rsp) │ │ │ │ + mov 0x3d8(%rsp),%r9 │ │ │ │ + sub %r9,%rsi │ │ │ │ + shr $0x7,%r10 │ │ │ │ + add %rsi,%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x3e8(%rsp),%rsi │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r10,%rdx │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x310(%rsp) │ │ │ │ + mov %r9,0x3f8(%rsp) │ │ │ │ + mov %rcx,0x3f0(%rsp) │ │ │ │ + mov %r10,0x328(%rsp) │ │ │ │ + mov %r8,0x308(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x308(%rsp),%rdx │ │ │ │ + mov 0x320(%rsp),%rax │ │ │ │ + inc %rax │ │ │ │ + mov 0x3f0(%rsp),%rdi │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov 0x3e8(%rsp),%r14 │ │ │ │ + mov 0x300(%rsp),%rsi │ │ │ │ + mov 0x2f8(%rsp),%r8 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2c8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 479037 │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x78(%rsp),%r11 │ │ │ │ + cmp %r11,%rax │ │ │ │ + jge 47907f │ │ │ │ + mov 0x70(%rsp),%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov %r10,0x2c8(%rsp) │ │ │ │ + mov 0x158(%rsp),%r10 │ │ │ │ + mov 0x18(%r10,%r11,8),%r11 │ │ │ │ + movq $0x8ba210,-0x40(%r12) │ │ │ │ + movq $0x1,-0x38(%r12) │ │ │ │ + movq $0x2,-0x30(%r12) │ │ │ │ + lea -0x40(%r12),%r10 │ │ │ │ + movq $0xa2b658,0x18(%r10) │ │ │ │ + movq $0x475ee0,-0x18(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%r11 │ │ │ │ + cmpq $0x0,0x5f94b5(%rip) │ │ │ │ + jne 478a16 │ │ │ │ + mov %r11,0x18(%r10) │ │ │ │ + movq $0x8ba210,(%r10) │ │ │ │ + mov 0x8(%r10),%r11 │ │ │ │ + movb $0x1,0x18(%r10,%r11,8) │ │ │ │ + movq $0x8ba270,(%r10) │ │ │ │ + lea 0x1(%rdx),%r11 │ │ │ │ + cmp %r11,%r14 │ │ │ │ + jge 478c92 │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + jg 479155 │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + sub %r14,%r9 │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jl 478f95 │ │ │ │ + movq $0x479510,-0x60(%rbp) │ │ │ │ + mov %r14,0x3e8(%rsp) │ │ │ │ + lea 0x5b2755(%rip),%r14 │ │ │ │ + mov %r8,0x2f8(%rsp) │ │ │ │ + mov 0x3e8(%rsp),%r8 │ │ │ │ + add %r9,%r8 │ │ │ │ mov %rbx,%r9 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov %r14,-0x38(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,0x588(%rsp) │ │ │ │ + mov 0x2f8(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x588(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x3e8(%rsp),%rax │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov 0x2c8(%rsp),%r10 │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x479548,-0x60(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x5b26b1(%rip),%r14 │ │ │ │ + mov %r8,0x2f8(%rsp) │ │ │ │ + lea 0x1(%r9),%r8 │ │ │ │ + mov %rbx,0x588(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rsi,0x300(%rsp) │ │ │ │ + mov 0x2f8(%rsp),%rsi │ │ │ │ + mov %rsi,-0x58(%rbp) │ │ │ │ + mov 0x588(%rsp),%rsi │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov 0x300(%rsp),%rsi │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov 0x2c8(%rsp),%r10 │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x478c10,-0x48(%rbp) │ │ │ │ + mov %r8,-0x40(%rbp) │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + movq $0x8ba270,(%rcx) │ │ │ │ + mov %r10,%rax │ │ │ │ + add %rdx,%rax │ │ │ │ + cmp %rax,%r8 │ │ │ │ + jge 4792b9 │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jg 4793d4 │ │ │ │ + mov %rax,%rsi │ │ │ │ + sub %r8,%rsi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jl 479103 │ │ │ │ + movq $0x47ae98,-0x40(%rbp) │ │ │ │ + lea 0x5b259a(%rip),%r14 │ │ │ │ + mov %r8,%r11 │ │ │ │ + add %rsi,%r11 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ mov %rsi,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47aed8,-0x40(%rbp) │ │ │ │ + lea 0x5b2546(%rip),%r14 │ │ │ │ + lea 0x1(%r8),%rsi │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %r11,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + sub %r14,%r9 │ │ │ │ + cmp %r9,%r14 │ │ │ │ + jg 479215 │ │ │ │ + movq $0x479580,-0x60(%rbp) │ │ │ │ + mov %r14,0x3e8(%rsp) │ │ │ │ + lea 0x5b24d5(%rip),%r14 │ │ │ │ + mov %r8,0x2f8(%rsp) │ │ │ │ + mov 0x3e8(%rsp),%r8 │ │ │ │ + add %r9,%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,0x588(%rsp) │ │ │ │ + mov 0x2f8(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x588(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x3e8(%rsp),%rax │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov 0x2c8(%rsp),%r10 │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x4795b8,-0x60(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x5b2431(%rip),%r14 │ │ │ │ + mov %r8,0x2f8(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + shl $1,%r8 │ │ │ │ + mov %rbx,0x588(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rsi,0x300(%rsp) │ │ │ │ + mov 0x2f8(%rsp),%rsi │ │ │ │ + mov %rsi,-0x58(%rbp) │ │ │ │ + mov 0x588(%rsp),%rsi │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov 0x300(%rsp),%rsi │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov 0x2c8(%rsp),%r10 │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x478b58,-0x18(%rbp) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %r10,%rdi │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r9,0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x478b10,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x4780a0,-0x58(%rbp) │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,0x300(%rsp) │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r14,0x3e8(%rsp) │ │ │ │ mov %rcx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 474a31 │ │ │ │ - movq $0x474a18,-0x10(%rbp) │ │ │ │ + mov %rbx,0x588(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov %r8,-0x50(%rbp) │ │ │ │ + mov 0x588(%rsp),%r8 │ │ │ │ + mov %r8,-0x48(%rbp) │ │ │ │ + mov 0x300(%rsp),%r8 │ │ │ │ + mov %r8,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x3e8(%rsp),%rax │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov 0x2c8(%rsp),%r10 │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %rax,%rsi │ │ │ │ + sub %r8,%rsi │ │ │ │ + cmp %rsi,%r8 │ │ │ │ + jg 479433 │ │ │ │ + movq $0x47af18,-0x40(%rbp) │ │ │ │ + lea 0x5b226a(%rip),%r14 │ │ │ │ + mov %r8,%r11 │ │ │ │ + add %rsi,%r11 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47af58,-0x40(%rbp) │ │ │ │ + lea 0x5b2216(%rip),%r14 │ │ │ │ + mov %r8,%rsi │ │ │ │ + shl $1,%rsi │ │ │ │ + mov %rbx,%r11 │ │ │ │ mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 474a18 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %r11,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x478128,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x478368,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x4785a8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x4787e8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + mov $0x6d,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x43(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4748a8 │ │ │ │ - lea 0x5b4eb8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - adc $0xd0000000,%eax │ │ │ │ - rex.WRX pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 474a97 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ + add %cl,0x21(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x4c004781(%r8) │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 474a92 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5b4e6f(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d8488 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 474c18 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + mov $0x6d,%dh │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + and %ebx,0x0(%rbx) │ │ │ │ + movq $0x4783d8,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + mov $0x6d,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + add %bl,%al │ │ │ │ + and %bl,0x0(%rbx) │ │ │ │ + movq $0x478618,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - movabs 0x4d28c48349000000,%al │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 474b72 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - lea -0x20(%r12),%rbx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 474b59 │ │ │ │ - mov 0x6(%rcx),%rdx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x474b98,-0x28(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rbx,-0x30(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 88c080 │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov $0x6d,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %ah,0x48005b20(%rax) │ │ │ │ + movl $0x478858,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + lret │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x3a(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474bce │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %ch,0x20(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 479638 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %bh,%dh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rcx,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 47a23b │ │ │ │ + nop │ │ │ │ + lret │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %ah,(%rax) │ │ │ │ + and %bl,0x0(%rbx) │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 47a23b │ │ │ │ + nop │ │ │ │ + lret │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - rex.WRB pop %r11 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ - adc $0xc9058d48,%eax │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5dd32a,%eax │ │ │ │ - xor %ecx,%ecx │ │ │ │ - jmp 474cb9 │ │ │ │ - lea 0x5b4d23(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - xchg %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,%al │ │ │ │ - rex.WR pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,-0x38b70000(%rax,%rax,1) │ │ │ │ - rex.R and $0xe0,%al │ │ │ │ - rorb $1,0x47(%rdx) │ │ │ │ + pop %rbx │ │ │ │ add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x77(%rbp) │ │ │ │ - je 474cae │ │ │ │ - lock mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - lea 0x1(%rax),%rcx │ │ │ │ - add $0x40,%rbp │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - cmp %rdi,%rcx │ │ │ │ - jge 474d15 │ │ │ │ - mov %rsi,%rdx │ │ │ │ - add %rcx,%rdx │ │ │ │ - mov 0x18(%r8,%rdx,8),%rdx │ │ │ │ - movq $0x474c68,-0x40(%rbp) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %r14,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 474c68 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x474d40,-0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4796c8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 47a23b │ │ │ │ + nop │ │ │ │ + lret │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rex.WR pop %rbx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbp,%rcx,1) │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5b4be0(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %dl,0x4c005b1f(%rax) │ │ │ │ + mov 0x38(%rbp),%esi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + lea 0x1(%rbx),%r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 47a23b │ │ │ │ + nop │ │ │ │ + rex.W │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - rex.WXB pop %r11 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 474dd9 │ │ │ │ - movq $0x474dc0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 474dc0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x1f(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 479740 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %ebx,%ebx │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + jmp 47a23b │ │ │ │ + rcr %cl,%edx │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x4c005b4b(%rax) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 474c18 │ │ │ │ - lea 0x5b4b90(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - adc $0xb0000000,%eax │ │ │ │ - rex.WXB pop %r11 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 474e3f │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 474e3a │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5b4b4f(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d8488 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 474fc0 │ │ │ │ + add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%ebx │ │ │ │ + mov 0x90(%rbp),%edx │ │ │ │ + mov 0x70(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r11 │ │ │ │ + mov 0x60(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %r11,0x420(%rsp) │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov %r8,0x428(%rsp) │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 47a388 │ │ │ │ nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48005b1e(%rax) │ │ │ │ + mov 0xa0(%rbp),%ecx │ │ │ │ + mov 0x98(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x420(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 4798b2 │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + add %dl,(%rax) │ │ │ │ (bad) │ │ │ │ - movabs 0x4d28c48349000000,%al │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 474f1a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x8ba758,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - lea -0x20(%r12),%rbx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 474f01 │ │ │ │ - mov 0x6(%rcx),%rdx │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - movq $0x474f40,-0x28(%rbp) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x98(%rbp),%edx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x420(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f8aa4(%rip) │ │ │ │ + jne 47ab34 │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r8,0x428(%rsp) │ │ │ │ + lea 0x18(%r11),%r8 │ │ │ │ + mov %r8,0x430(%rsp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + mov %r8,0x438(%rsp) │ │ │ │ + mov 0x430(%rsp),%r8 │ │ │ │ + mov %r10,0x440(%rsp) │ │ │ │ + mov 0x438(%rsp),%r10 │ │ │ │ + add %r10,%r8 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r8) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rcx,%r8 │ │ │ │ + mov 0x430(%rsp),%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %rcx,0x448(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x450(%rsp) │ │ │ │ + mov 0x448(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x458(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x480(%rsp) │ │ │ │ + mov %rcx,0x478(%rsp) │ │ │ │ + mov %r10,0x470(%rsp) │ │ │ │ + mov %r8,0x468(%rsp) │ │ │ │ + mov %r9,0x460(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x470(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x478(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x468(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x480(%rsp) │ │ │ │ mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x40(%rbp) │ │ │ │ - mov %rdx,-0x38(%rbp) │ │ │ │ - mov %rbx,-0x30(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 88bfb0 │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + mov 0x480(%rsp),%rax │ │ │ │ + mov 0x460(%rsp),%rsi │ │ │ │ + mov 0x458(%rsp),%r9 │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov 0x428(%rsp),%r8 │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + jmp 47a4c0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x1c(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x98(%rbp),%edx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x420(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 479af2 │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + sbb 0x0(%rbx),%ebx │ │ │ │ + mov 0xa0(%rbp),%rcx │ │ │ │ + mov 0x98(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x420(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f8864(%rip) │ │ │ │ + jne 47ab51 │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r8,0x428(%rsp) │ │ │ │ + lea 0x18(%r11),%r8 │ │ │ │ + mov %r8,0x488(%rsp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + mov %r8,0x490(%rsp) │ │ │ │ + mov 0x488(%rsp),%r8 │ │ │ │ + mov %r10,0x440(%rsp) │ │ │ │ + mov 0x490(%rsp),%r10 │ │ │ │ + add %r10,%r8 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r8) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rcx,%r8 │ │ │ │ + mov 0x488(%rsp),%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %rcx,0x498(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x4a0(%rsp) │ │ │ │ + mov 0x498(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x4a8(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x4b8(%rsp) │ │ │ │ + mov %rcx,0x4b0(%rsp) │ │ │ │ + mov %r10,0x470(%rsp) │ │ │ │ + mov %r8,0x468(%rsp) │ │ │ │ + mov %r9,0x460(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x4a8(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x4b0(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x468(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x480(%rsp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x480(%rsp),%rax │ │ │ │ + mov 0x460(%rsp),%rsi │ │ │ │ + mov 0x458(%rsp),%r9 │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov 0x428(%rsp),%r8 │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + jmp 47a4c0 │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x3a(%rbp) │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 474f76 │ │ │ │ - movq $0x827838,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + sbb 0x0(%rbx),%bl │ │ │ │ + mov 0xa0(%rbp),%rcx │ │ │ │ + mov 0x98(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %bh,%dh │ │ │ │ - (bad) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x420(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 479d32 │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48005b19(%rax) │ │ │ │ + mov 0xa0(%rbp),%ecx │ │ │ │ + mov 0x98(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x420(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f8624(%rip) │ │ │ │ + jne 47ab6e │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r8,0x428(%rsp) │ │ │ │ + lea 0x18(%r11),%r8 │ │ │ │ + mov %r8,0x4b8(%rsp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + mov %r8,0x4c0(%rsp) │ │ │ │ + mov 0x4b8(%rsp),%r8 │ │ │ │ + mov %r10,0x440(%rsp) │ │ │ │ + mov 0x4c0(%rsp),%r10 │ │ │ │ + add %r10,%r8 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r8) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rcx,%r8 │ │ │ │ + mov 0x4b8(%rsp),%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %rcx,0x4c8(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x4d0(%rsp) │ │ │ │ + mov 0x4c8(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x4d8(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x4e8(%rsp) │ │ │ │ + mov %rcx,0x4e0(%rsp) │ │ │ │ + mov %r10,0x470(%rsp) │ │ │ │ + mov %r8,0x468(%rsp) │ │ │ │ + mov %r9,0x460(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x4d8(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x4e0(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x468(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x480(%rsp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x480(%rsp),%rax │ │ │ │ + mov 0x460(%rsp),%rsi │ │ │ │ + mov 0x458(%rsp),%r9 │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov 0x428(%rsp),%r8 │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + jmp 47a4c0 │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ (bad) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x98(%rbp),%edx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x420(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + jmp 479f72 │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - incl 0x0(%rcx,%rax,1) │ │ │ │ + sahf │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x17(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%esp │ │ │ │ + mov 0x98(%rbp),%edx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %r11,0x420(%rsp) │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f83e4(%rip) │ │ │ │ + jne 47ab8b │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + mov %r8,0x428(%rsp) │ │ │ │ + lea 0x18(%r11),%r8 │ │ │ │ + mov %r8,0x4e8(%rsp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + mov %r8,0x4f0(%rsp) │ │ │ │ + mov 0x4e8(%rsp),%r8 │ │ │ │ + mov %r10,0x440(%rsp) │ │ │ │ + mov 0x4f0(%rsp),%r10 │ │ │ │ + add %r10,%r8 │ │ │ │ + add $0x18,%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%r8) │ │ │ │ + mov %r14,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%r11),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rcx,%r8 │ │ │ │ + mov 0x4e8(%rsp),%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %rcx,0x4f8(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %r10,0x500(%rsp) │ │ │ │ + mov 0x4f8(%rsp),%r10 │ │ │ │ + sub %r10,%rcx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rcx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x508(%rsp),%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x518(%rsp) │ │ │ │ + mov %rcx,0x510(%rsp) │ │ │ │ + mov %r10,0x470(%rsp) │ │ │ │ + mov %r8,0x468(%rsp) │ │ │ │ + mov %r9,0x460(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x508(%rsp),%rsi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x510(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x468(%rsp),%rdx │ │ │ │ + inc %r14 │ │ │ │ + mov %r14,0x480(%rsp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x480(%rsp),%rax │ │ │ │ + mov 0x460(%rsp),%rsi │ │ │ │ + mov 0x458(%rsp),%r9 │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov 0x428(%rsp),%r8 │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + jmp 47a4c0 │ │ │ │ + mov %r11,0x558(%rsp) │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov %r11,0x560(%rsp) │ │ │ │ + mov 0x18(%r8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r11,0x570(%rsp) │ │ │ │ + mov 0x568(%rsp),%r11 │ │ │ │ + mov %rsi,0x468(%rsp) │ │ │ │ + mov %r11,0x578(%rsp) │ │ │ │ + mov 0x570(%rsp),%r11 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,0x558(%rsp) │ │ │ │ + mov 0x578(%rsp),%r11 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x580(%rsp) │ │ │ │ + mov %rcx,0x528(%rsp) │ │ │ │ + mov %rdx,0x520(%rsp) │ │ │ │ + mov %r11,0x488(%rsp) │ │ │ │ + mov %r9,0x460(%rsp) │ │ │ │ + mov %r10,0x448(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x578(%rsp),%r8 │ │ │ │ + mov 0x550(%rsp),%rdi │ │ │ │ + mov 0x520(%rsp),%rcx │ │ │ │ + mov 0x518(%rsp),%rdx │ │ │ │ + mov 0x480(%rsp),%rax │ │ │ │ + mov 0x460(%rsp),%rsi │ │ │ │ + mov 0x458(%rsp),%r9 │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov 0x558(%rsp),%r11 │ │ │ │ + jmp 47a551 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + lret │ │ │ │ + mov $0x1,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + add %bl,0x4c005b14(%rax) │ │ │ │ + mov 0x38(%rbp),%esi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 47a23b │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + lret │ │ │ │ + mov $0x1,%ch │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - rex.WX pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ - adc $0x21058d48,%eax │ │ │ │ - push $0x5e │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5dcf82,%eax │ │ │ │ - xor %ecx,%ecx │ │ │ │ - jmp 475061 │ │ │ │ - lea 0x5b4a03(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - xchg %eax,0x0(%rip) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x14(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 47a250 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + inc %r11 │ │ │ │ + add $0x18,%rbp │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47a9b1 │ │ │ │ + cmp %rsi,%r11 │ │ │ │ + jge 47a298 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov 0x18(%rdi,%r14,8),%rsi │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + lea -0x10(%r12),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + xor %edx,%edx │ │ │ │ + mov %rax,0x158(%rsp) │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 47a4c0 │ │ │ │ + movq $0x8ba270,(%r10) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r8,%r14 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + shll $1,0x6d(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x49005b49(%rax) │ │ │ │ - add $0x28,%esp │ │ │ │ + add %bl,0x48005b13(%rax) │ │ │ │ + mov 0x88(%rbp),%ecx │ │ │ │ + mov 0x80(%rbp),%rdx │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%r11 │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + add $0x48,%rbp │ │ │ │ + mov %r14,0x518(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov 0x518(%rsp),%rdx │ │ │ │ + mov %rax,0x460(%rsp) │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov 0x460(%rsp),%rsi │ │ │ │ + jmp 47a4c0 │ │ │ │ + mov %r10,0x440(%rsp) │ │ │ │ + mov %rdi,%r10 │ │ │ │ + add %rdx,%r10 │ │ │ │ + cmpq $0x0,0x5f7ff8(%rip) │ │ │ │ + jne 47a9e1 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,0x520(%rsp) │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov 0x520(%rsp),%r14 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %r10,0x440(%rsp) │ │ │ │ + lea 0x18(%r14),%r10 │ │ │ │ + mov %r10,0x528(%rsp) │ │ │ │ + mov %r8,%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + mov %r10,0x530(%rsp) │ │ │ │ + mov 0x528(%rsp),%r10 │ │ │ │ + mov %r9,0x458(%rsp) │ │ │ │ + mov 0x530(%rsp),%r9 │ │ │ │ + add %r9,%r10 │ │ │ │ + add $0x18,%rsi │ │ │ │ + mov (%rsi),%rsi │ │ │ │ + mov %rsi,(%r10) │ │ │ │ + mov %r8,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%r14),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rsi,%r9 │ │ │ │ + mov 0x528(%rsp),%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %rsi,0x538(%rsp) │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov %r10,0x540(%rsp) │ │ │ │ + mov 0x538(%rsp),%r10 │ │ │ │ + sub %r10,%rsi │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x548(%rsp),%rsi │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x470(%rsp) │ │ │ │ + mov %r10,0x558(%rsp) │ │ │ │ + mov %rcx,0x550(%rsp) │ │ │ │ + mov %r8,0x488(%rsp) │ │ │ │ + mov %r9,0x468(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x468(%rsp),%rdx │ │ │ │ + mov 0x480(%rsp),%rax │ │ │ │ + inc %rax │ │ │ │ + mov 0x550(%rsp),%rdi │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov 0x548(%rsp),%r14 │ │ │ │ + mov 0x460(%rsp),%rsi │ │ │ │ + mov 0x458(%rsp),%r9 │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov 0x428(%rsp),%r8 │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4750ad │ │ │ │ - movq $0x474e78,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - lea 0x1(%rax),%rcx │ │ │ │ - add $0x40,%rbp │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - cmp %rdi,%rcx │ │ │ │ - jge 4750bd │ │ │ │ - mov %rsi,%rdx │ │ │ │ - add %rcx,%rdx │ │ │ │ - mov 0x18(%r8,%rdx,8),%rdx │ │ │ │ - movq $0x475010,-0x40(%rbp) │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %r14,-0x38(%rbp) │ │ │ │ + ja 47a6e7 │ │ │ │ + mov %r11,0x420(%rsp) │ │ │ │ + mov 0x78(%rsp),%r11 │ │ │ │ + cmp %r11,%rax │ │ │ │ + jge 47a72f │ │ │ │ + mov 0x70(%rsp),%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov %r8,0x428(%rsp) │ │ │ │ + mov 0x158(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%r11,8),%r11 │ │ │ │ + movq $0x8ba210,-0x40(%r12) │ │ │ │ + movq $0x1,-0x38(%r12) │ │ │ │ + movq $0x2,-0x30(%r12) │ │ │ │ + lea -0x40(%r12),%r8 │ │ │ │ + movq $0xa2b658,0x18(%r8) │ │ │ │ + movq $0x475f20,-0x18(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%r11 │ │ │ │ + cmpq $0x0,0x5f7e05(%rip) │ │ │ │ + jne 47a0c6 │ │ │ │ + mov %r11,0x18(%r8) │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + mov 0x8(%r8),%r11 │ │ │ │ + movb $0x1,0x18(%r8,%r11,8) │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + lea 0x1(%rdx),%r11 │ │ │ │ + cmp %r11,%r14 │ │ │ │ + jge 47a342 │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + jg 47a805 │ │ │ │ + mov %r10,0x440(%rsp) │ │ │ │ + mov %r11,%r10 │ │ │ │ + sub %r14,%r10 │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + jl 47a645 │ │ │ │ + movq $0x47abb8,-0x60(%rbp) │ │ │ │ + mov %r14,0x548(%rsp) │ │ │ │ + lea 0x5b10a5(%rip),%r14 │ │ │ │ + mov %r9,0x458(%rsp) │ │ │ │ + mov 0x548(%rsp),%r9 │ │ │ │ + add %r10,%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %r10,0x590(%rsp) │ │ │ │ + mov 0x458(%rsp),%r10 │ │ │ │ + mov %r10,-0x58(%rbp) │ │ │ │ + mov 0x590(%rsp),%r10 │ │ │ │ + mov %r10,-0x50(%rbp) │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x548(%rsp),%rax │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov 0x428(%rsp),%r8 │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47abf0,-0x60(%rbp) │ │ │ │ + mov %r14,%r10 │ │ │ │ + lea 0x5b1001(%rip),%r14 │ │ │ │ + mov %r9,0x458(%rsp) │ │ │ │ + lea 0x1(%r10),%r9 │ │ │ │ + mov %rbx,0x590(%rsp) │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,0x460(%rsp) │ │ │ │ + mov 0x458(%rsp),%rsi │ │ │ │ + mov %rsi,-0x58(%rbp) │ │ │ │ + mov 0x590(%rsp),%rsi │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov 0x460(%rsp),%rsi │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov 0x428(%rsp),%r8 │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x47a2c0,-0x48(%rbp) │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + movq $0x8ba270,(%rcx) │ │ │ │ + mov %r8,%rax │ │ │ │ + add %rdx,%rax │ │ │ │ + cmp %rax,%r9 │ │ │ │ + jge 47a969 │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jg 47aa81 │ │ │ │ + mov %rax,%rsi │ │ │ │ + sub %r9,%rsi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jl 47a7b3 │ │ │ │ + movq $0x47ad98,-0x40(%rbp) │ │ │ │ + lea 0x5b0eea(%rip),%r14 │ │ │ │ + mov %r9,%r11 │ │ │ │ + add %rsi,%r11 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ mov %rsi,-0x30(%rbp) │ │ │ │ mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47add8,-0x40(%rbp) │ │ │ │ + lea 0x5b0e96(%rip),%r14 │ │ │ │ + lea 0x1(%r9),%rsi │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %r11,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %r10,0x440(%rsp) │ │ │ │ + mov %r11,%r10 │ │ │ │ + sub %r14,%r10 │ │ │ │ + cmp %r10,%r14 │ │ │ │ + jg 47a8c5 │ │ │ │ + movq $0x47ac28,-0x60(%rbp) │ │ │ │ + mov %r14,0x548(%rsp) │ │ │ │ + lea 0x5b0e25(%rip),%r14 │ │ │ │ + mov %r9,0x458(%rsp) │ │ │ │ + mov 0x548(%rsp),%r9 │ │ │ │ + add %r10,%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %r10,0x590(%rsp) │ │ │ │ + mov 0x458(%rsp),%r10 │ │ │ │ + mov %r10,-0x58(%rbp) │ │ │ │ + mov 0x590(%rsp),%r10 │ │ │ │ + mov %r10,-0x50(%rbp) │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x548(%rsp),%rax │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov 0x428(%rsp),%r8 │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47ac60,-0x60(%rbp) │ │ │ │ + mov %r14,%r10 │ │ │ │ + lea 0x5b0d81(%rip),%r14 │ │ │ │ + mov %r9,0x458(%rsp) │ │ │ │ + mov %r10,%r9 │ │ │ │ + shl $1,%r9 │ │ │ │ + mov %rbx,0x590(%rsp) │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,0x460(%rsp) │ │ │ │ + mov 0x458(%rsp),%rsi │ │ │ │ + mov %rsi,-0x58(%rbp) │ │ │ │ + mov 0x590(%rsp),%rsi │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov 0x460(%rsp),%rsi │ │ │ │ + mov %rsi,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov 0x428(%rsp),%r8 │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47a208,-0x18(%rbp) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x47a1c0,-0x18(%rbp) │ │ │ │ mov %r9,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x479750,-0x58(%rbp) │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,0x460(%rsp) │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r14,0x548(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,0x590(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov 0x590(%rsp),%r9 │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov 0x460(%rsp),%r9 │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov 0x548(%rsp),%rax │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x440(%rsp),%r10 │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov 0x428(%rsp),%r8 │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %rax,%rsi │ │ │ │ + sub %r9,%rsi │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jg 47aae0 │ │ │ │ + movq $0x47ae18,-0x40(%rbp) │ │ │ │ + lea 0x5b0bbd(%rip),%r14 │ │ │ │ + mov %r9,%r11 │ │ │ │ + add %rsi,%r11 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ add $0xffffffffffffffc0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 475010 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x4750e8,-0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - rex.W pop %rbx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbp,%rcx,1) │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5b48c0(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x48005b48(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 475181 │ │ │ │ - movq $0x475168,-0x10(%rbp) │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47ae58,-0x40(%rbp) │ │ │ │ + lea 0x5b0b69(%rip),%r14 │ │ │ │ + mov %r9,%rsi │ │ │ │ + shl $1,%rsi │ │ │ │ + mov %rbx,%r11 │ │ │ │ mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 475168 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %r11,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov 0x420(%rsp),%r11 │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x4797d8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x479a18,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x479c58,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x479e98,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ (bad) │ │ │ │ + mov $0x6d,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4c005b48(%rax) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 474fc0 │ │ │ │ - lea 0x5b4870(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48005b0a(%rax) │ │ │ │ + movl $0x479848,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ + mov $0x6d,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0xa(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x4c00479a(%r8) │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + mov $0x6d,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4751f9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4751c3 │ │ │ │ - lea 0x5f4a31(%rip),%rax │ │ │ │ - lea 0x5dcd9a(%rip),%rbx │ │ │ │ - xor %ecx,%ecx │ │ │ │ - jmp 47521a │ │ │ │ - lea 0x5b483e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + or 0x0(%rbx),%bl │ │ │ │ + movq $0x479cc8,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + mov $0x6d,%dh │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + or %ebx,0x0(%rbx) │ │ │ │ + movq $0x479f08,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rcrb $1,0x37(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x5a(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - inc %rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + or %ebx,0x0(%rbx) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ - lea 0x1(%rax),%rcx │ │ │ │ - add $0x20,%rbp │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - cmp %r14,%rcx │ │ │ │ - jge 475257 │ │ │ │ - movq $0x4751e0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4751e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + movq $0x47b200,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcrb $1,0x37(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48005b09(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x47b1c8,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcrb $1,0x37(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4752bd │ │ │ │ - movq $0x4752b0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4752b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x9(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r10b,0x4c0047b1(%r8) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcrb $1,0x37(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4751a8 │ │ │ │ - lea 0x5b474c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %ebx,0x0(%rbx) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x47b158,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%bl │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + or %bl,0x0(%rbx) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x47b120,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%bl │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4752fb │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 475318 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %al,0x48005b08(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x47b0e8,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%bl │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x8(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r14b,0x4c0047b0(%r8) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%bl │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4753b0 │ │ │ │ - movq $0x475358,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 475358 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %bl,0x0(%rbx) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x47b078,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%bl │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + pop %rbx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbx,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4753a0 │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4752d8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5b4661(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r8b,-0x50(%r8) │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 475407 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - lea 0x1(%rax),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 475480 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%bl │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48005b07(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x47b008,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%bl │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,0x7(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r10b,%r8b │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 475509 │ │ │ │ - cmp 0x17(%rbx),%r14 │ │ │ │ - jl 4754a1 │ │ │ │ - add $0xffffffffffffffa0,%r12 │ │ │ │ - lea 0x5f1463(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - add %r14,%rcx │ │ │ │ - mov 0x18(%rax,%rcx,8),%rax │ │ │ │ - movq $0x4753e0,-0x58(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x8ba758,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x475428,-0x20(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%bl │ │ │ │ + ss add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4755bd │ │ │ │ - movq $0x475568,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 475568 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r11b,0x4c0047af(%r8) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + mov $0xd,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,%al │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x475480,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x4755d8,0x0(%rbp) │ │ │ │ - xor %r14d,%r14d │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - jmp 475480 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5b445c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r15b,(%r8) │ │ │ │ + jg 47afea │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 47afe4 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ (bad) │ │ │ │ + mov $0xd,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - xor $0x5f1322,%eax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 475318 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,0x48005b06(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x477f80,0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + (bad) │ │ │ │ + mov $0xd,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 475627 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - lea 0x1(%rax),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 475648 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %dl,0x6(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r9b,%r8b │ │ │ │ + jg 47b05a │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 47b054 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + (bad) │ │ │ │ + mov $0xd,%dh │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r10b,(%r8) │ │ │ │ + addb $0x4c,0x0(%rdi) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + (bad) │ │ │ │ + mov $0xd,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4756be │ │ │ │ - cmp 0x17(%rbx),%r14 │ │ │ │ - jl 475669 │ │ │ │ - add $0xffffffffffffffb0,%r12 │ │ │ │ - lea 0x5f129b(%rip),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - add %r14,%rcx │ │ │ │ - mov 0x18(%rax,%rcx,8),%rax │ │ │ │ - movq $0x475600,-0x48(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x8ba758,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + add $0x8b48005b,%eax │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r14b,%r8b │ │ │ │ + xchg %eax,%ebp │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 47b0c4 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + (bad) │ │ │ │ + mov $0xd,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %ch,0x48005b05(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x479638,0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + (bad) │ │ │ │ + mov $0xd,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 475779 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x475728,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 475728 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %dh,0x5(%rax) │ │ │ │ + pop %rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r8b,0x4c004796(%r8) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ (bad) │ │ │ │ + mov $0xd,%dh │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bh,(%rax) │ │ │ │ + add $0x8b48005b,%eax │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r9b,%r8b │ │ │ │ + xchg %eax,%esi │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 47b16c │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x34(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x475648,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r14d,%r14d │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 475648 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + out %al,$0xd │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4757e0 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4757d5 │ │ │ │ - movq $0x4756e0,-0x10(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0ab0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5b4241(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 475838 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ + add $0x8b48005b,%eax │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r13b,0x67(%r8) │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 47b1ac │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ (bad) │ │ │ │ - incl 0x5(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + out %al,$0xd │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005bfd(%rax) │ │ │ │ - lea -0x40(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jae 475924 │ │ │ │ - lea 0x5b427c(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %r13,%r9 │ │ │ │ - mov 0x18(%r8,%rdx,8),%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r11 │ │ │ │ - mov %r10,%rsi │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rdx,0xa8(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r9,0x48(%rsp) │ │ │ │ - mov %r8,0xa0(%rsp) │ │ │ │ - mov %r10,0x98(%rsp) │ │ │ │ - mov %r11,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0xa0(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov 0x98(%rsp),%r8 │ │ │ │ - mov 0x90(%rsp),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - jmp 4758ee │ │ │ │ - mov %rsi,%rdx │ │ │ │ - add %r9,%rdx │ │ │ │ - cmpq $0x0,0x5fca68(%rip) │ │ │ │ - jne 475868 │ │ │ │ - mov %rax,0x18(%r8,%rdx,8) │ │ │ │ - movq $0x8ba210,(%r8) │ │ │ │ - lea 0x18(%r8),%rax │ │ │ │ - shr $0x7,%rdx │ │ │ │ - mov 0x8(%r8),%r9 │ │ │ │ - shl $0x3,%r9 │ │ │ │ - add %rdx,%r9 │ │ │ │ - movb $0x1,(%rax,%r9,1) │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - lea 0x5f0fb0(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - movq $0x475960,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 475960 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,%al │ │ │ │ + add $0x5b,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r14b,0x4c004767(%r8) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ (bad) │ │ │ │ + out %al,$0xd │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005bfc(%rax) │ │ │ │ - movl $0x475988,0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 475988 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %dl,0x48005b04(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x4767f8,0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ (bad) │ │ │ │ + out %al,$0xd │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x4(%rax) │ │ │ │ + add %bl,0x4(%rax) │ │ │ │ pop %rbx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - jne 475994 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 475a36 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - lea 0x1(%r9),%rcx │ │ │ │ - cmp %rcx,%rdi │ │ │ │ - jge 4758da │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - jg 475a50 │ │ │ │ - mov %rcx,%rdx │ │ │ │ - sub %rdi,%rdx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - jl 475a04 │ │ │ │ - movq $0x475ad0,-0x18(%rbp) │ │ │ │ - lea 0x5bfbfe(%rip),%r14 │ │ │ │ - add %rdx,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - movq $0x475b08,-0x18(%rbp) │ │ │ │ - lea 0x5bfbcd(%rip),%r14 │ │ │ │ - lea 0x1(%rdi),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - movq $0x8ba270,(%r8) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r9,%r14 │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r8b,0x68(%r8) │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 47b254 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rcx,%rdx │ │ │ │ - sub %rdi,%rdx │ │ │ │ - cmp %rdx,%rdi │ │ │ │ - jg 475a8c │ │ │ │ - movq $0x475b40,-0x18(%rbp) │ │ │ │ - lea 0x5bfb76(%rip),%r14 │ │ │ │ - add %rdx,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - movq $0x475b78,-0x18(%rbp) │ │ │ │ - lea 0x5bfb45(%rip),%r14 │ │ │ │ - shl $1,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + rex.WRXB in (%dx),%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - sti │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - pop %rsp │ │ │ │ - add %r9b,0x45(%r11,%r9,4) │ │ │ │ - sub %dh,(%rcx) │ │ │ │ - decl -0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - sub %edi,%edi │ │ │ │ - rex.XB add %cl,(%r15) │ │ │ │ - (bad) │ │ │ │ - add %cl,%al │ │ │ │ + add %ah,(%rax) │ │ │ │ + add $0x5b,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB jo 47b285 │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%r10 │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 476163 │ │ │ │ + xchg %ax,%ax │ │ │ │ + push %rax │ │ │ │ + iret │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + add 0x0(%rbx),%ebx │ │ │ │ + mov 0x78(%rbp),%rax │ │ │ │ + mov 0x80(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + jmp 47b30d │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rax │ │ │ │ + iret │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - cli │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - pop %rsp │ │ │ │ - add %r9b,0x45(%r11,%r9,4) │ │ │ │ - sub %dh,(%rcx) │ │ │ │ - decl -0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - repz incb 0x0(%rbx) │ │ │ │ - nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48005b03(%rax) │ │ │ │ + mov 0x78(%rbp),%eax │ │ │ │ + mov 0x80(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + cmpq $0x0,0x5f7049(%rip) │ │ │ │ + jne 47b41c │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + lea 0x18(%r14),%rax │ │ │ │ + mov %rax,0xe8(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov %rax,0xf0(%rsp) │ │ │ │ + mov 0xe8(%rsp),%rax │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov 0xf0(%rsp),%rbx │ │ │ │ + add %rbx,%rax │ │ │ │ + lea 0x18(%r9),%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%rax) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r14),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0xe8(%rsp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0xf8(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r9,0x100(%rsp) │ │ │ │ + mov 0xf8(%rsp),%r9 │ │ │ │ + sub %r9,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x108(%rsp),%rax │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x110(%rsp) │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov 0x108(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + jmp 47626f │ │ │ │ + movq $0x47b288,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + xchg %ax,%ax │ │ │ │ + push %rax │ │ │ │ + iret │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005bfa(%rax) │ │ │ │ - movl $0x475da0,0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - jmp 8b5a20 │ │ │ │ - nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + add 0x0(%rbx),%bl │ │ │ │ + mov 0x78(%rbp),%rax │ │ │ │ + mov 0x80(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + jmp 47b4cd │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rax │ │ │ │ + iret │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x6(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x5e(%r8) │ │ │ │ - add %r9b,0x45(%r11,%r9,4) │ │ │ │ - sub %dh,(%rcx) │ │ │ │ - decl -0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - cmp $0x43,%esi │ │ │ │ - add %cl,-0x11(%rcx,%rcx,4) │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + add %ebx,0x0(%rbx) │ │ │ │ + mov 0x78(%rbp),%rax │ │ │ │ + mov 0x80(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + cmpq $0x0,0x5f6e89(%rip) │ │ │ │ + jne 47b5dc │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + lea 0x18(%r14),%rax │ │ │ │ + mov %rax,0xc0(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov %rax,0xc8(%rsp) │ │ │ │ + mov 0xc0(%rsp),%rax │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov 0xc8(%rsp),%rbx │ │ │ │ + add %rbx,%rax │ │ │ │ + lea 0x18(%r9),%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%rax) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r14),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0xc0(%rsp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0xd0(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r9,0xd8(%rsp) │ │ │ │ + mov 0xd0(%rsp),%r9 │ │ │ │ + sub %r9,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ + mov 0xe0(%rsp),%rax │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %rdx,0x58(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ + mov %r11,0xe8(%rsp) │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x58(%rsp),%rsi │ │ │ │ - mov 0x50(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 475c26 │ │ │ │ - nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov 0xe0(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + jmp 47626f │ │ │ │ + movq $0x47b448,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + xchg %ax,%ax │ │ │ │ + push %rax │ │ │ │ + iret │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - stc │ │ │ │ + add %dl,0x0(%rax) │ │ │ │ pop %rbx │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fc730(%rip) │ │ │ │ - jne 475b9d │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5f0c77(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 475924 │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x70(%rsp) │ │ │ │ - mov %rdx,0x68(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x68(%rsp),%rsi │ │ │ │ - mov 0x60(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 475cf6 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB js 47b655 │ │ │ │ + mov 0x80(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + jmp 47b68d │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rax │ │ │ │ + iret │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - stc │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fc660(%rip) │ │ │ │ - jne 475c6b │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5f0ba7(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 475924 │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %bl,0x0(%rbx) │ │ │ │ + mov 0x78(%rbp),%rax │ │ │ │ + mov 0x80(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + cmpq $0x0,0x5f6cc9(%rip) │ │ │ │ + jne 47b79c │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + lea 0x18(%r14),%rax │ │ │ │ + mov %rax,0x98(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov %rax,0xa0(%rsp) │ │ │ │ + mov 0x98(%rsp),%rax │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov 0xa0(%rsp),%rbx │ │ │ │ + add %rbx,%rax │ │ │ │ + lea 0x18(%r9),%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%rax) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r14),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x98(%rsp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0xa8(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r9,0xb0(%rsp) │ │ │ │ + mov 0xa8(%rsp),%r9 │ │ │ │ + sub %r9,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ + mov 0xb8(%rsp),%rax │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r10,0x80(%rsp) │ │ │ │ - mov %rdx,0x78(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ + mov %r11,0xc0(%rsp) │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x78(%rsp),%rsi │ │ │ │ - mov 0x70(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 475dc6 │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov 0xb8(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + jmp 47626f │ │ │ │ + movq $0x47b608,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ xchg %ax,%ax │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + push %rax │ │ │ │ + iret │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48005afe(%rax) │ │ │ │ + mov 0x78(%rbp),%eax │ │ │ │ + mov 0x80(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + jmp 47b84d │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rax │ │ │ │ + iret │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x8(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fc590(%rip) │ │ │ │ - jne 475d3b │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5f0ad7(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 475924 │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x2(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB js 47b85d │ │ │ │ + mov 0x80(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + cmpq $0x0,0x5f6b09(%rip) │ │ │ │ + jne 47b941 │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + lea 0x18(%r14),%rax │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov 0x50(%rsp),%rbx │ │ │ │ + add %rbx,%rax │ │ │ │ + lea 0x18(%r9),%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%rax) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r14),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x48(%rsp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + sub %r9,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ xor %eax,%eax │ │ │ │ + mov %r11,0x98(%rsp) │ │ │ │ mov %r10,0x90(%rsp) │ │ │ │ - mov %rdx,0x88(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x88(%rsp),%rsi │ │ │ │ - mov 0x80(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 475e9e │ │ │ │ - nop │ │ │ │ - enter $0x16,$0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,-0x9(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fc4b8(%rip) │ │ │ │ - jne 475e0b │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ + add $0x58,%rbp │ │ │ │ xor %eax,%eax │ │ │ │ - lea 0x5f09ff(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 475924 │ │ │ │ + mov 0x90(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + jmp 47626f │ │ │ │ + movq $0x47b7c8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%r10),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,0x88(%rsp) │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x158(%rsp) │ │ │ │ + mov %r9,0x140(%rsp) │ │ │ │ + mov %rcx,0x138(%rsp) │ │ │ │ + mov %r8,0x150(%rsp) │ │ │ │ + mov %r11,0x148(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x150(%rsp),%r10 │ │ │ │ + mov 0x138(%rsp),%rax │ │ │ │ + mov 0x130(%rsp),%rcx │ │ │ │ + mov 0x148(%rsp),%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%r11 │ │ │ │ + jmp 4762f0 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - cmp 0x0(%rbx),%ebx │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 475f5e │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 475f53 │ │ │ │ - movq $0x8ba210,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - lea -0x10(%r12),%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea 0x5f098b(%rip),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 475838 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5b3b73(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x3b(%rax) │ │ │ │ + add %bl,0x24(%rax) │ │ │ │ pop %rbx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 475fd9 │ │ │ │ + rex.RB loopne 47ba59 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 475fd0 │ │ │ │ - movq $0x475fc0,-0x8(%rbp) │ │ │ │ + jb 47ba64 │ │ │ │ + movq $0x47ba40,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 475fc0 │ │ │ │ + jne 47ba40 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - cmp 0x0(%rbx),%ebx │ │ │ │ - movq $0x476018,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 475f00 │ │ │ │ - lea 0x5b3b11(%rip),%rbx │ │ │ │ + add %ah,(%rax) │ │ │ │ + and $0x5b,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r13b,0x490047ba(%r8) │ │ │ │ + mov %eax,%eax │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 475fb8 │ │ │ │ + lea 0x5b2405(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ or %cl,-0x75(%rax) │ │ │ │ - jne 47600c │ │ │ │ + jne 47ba9c │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 476018 │ │ │ │ + jmp 47baa8 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - movq $0x475ff0,-0x18(%rbp) │ │ │ │ + movq $0x47ba80,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,-0x5(%rax) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47bbc1 │ │ │ │ + movq $0x8ba210,-0x40(%r12) │ │ │ │ + movq $0x1,-0x38(%r12) │ │ │ │ + movq $0x2,-0x30(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + movq $0xa2b658,0x18(%rax) │ │ │ │ + cmpq $0x0,0x5f67f7(%rip) │ │ │ │ + jne 47bb9d │ │ │ │ + mov %r14,0x18(%rax) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov 0x8(%rax),%rbx │ │ │ │ + movb $0x1,0x18(%rax,%rbx,8) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x1,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5b3a37(%rip),%rbx │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x18(%rax),%rcx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %rbx,%rax │ │ │ │ + jmp 47bb5b │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x5b22ad(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47610a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa66901,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7d0ed8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47614a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - lea 0x1(%rax),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 476278 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 47bc18 │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47625c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x476208,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 476208 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sar $0xff,%bh │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x37(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x476168,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x8(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7d10e0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 476322 │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476317 │ │ │ │ - cmp 0x2f(%rbx),%r14 │ │ │ │ - jl 4762ac │ │ │ │ - mov 0x1f(%rbx),%rax │ │ │ │ - add $0xffffffffffffffc0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x27(%rbx),%rsi │ │ │ │ - add %r14,%rsi │ │ │ │ - mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ - movq $0x476120,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x4761b8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movq $0x8bd820,-0x20(%rbp) │ │ │ │ - movq $0xa29afa,-0x18(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7d0fa8 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47640b │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x476390,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 476390 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4763fb │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x4760d8,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x38(%r12) │ │ │ │ - movq $0x476278,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r14d,%r14d │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 476278 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + inc %esp │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - ss pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733f9d7c <__environ@GLIBC_2.2.5+0x7298b154> │ │ │ │ - sbb %ecx,-0x39(%rax) │ │ │ │ - rex.RB call 8ec8a1 │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7d0e68 │ │ │ │ - lea 0x5b36af(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49005b36(%rax) │ │ │ │ - add $0x28,%esp │ │ │ │ + add %al,-0x6(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + mov %r9b,-0x8(%r9,%rdi,1) │ │ │ │ + jb 47bd0a │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4764b5 │ │ │ │ - movq $0x476338,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bd1e8,0x0(%rbp) │ │ │ │ - movq $0xa29ae9,0x8(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 7d10e0 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47650a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa66901,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7d0ed8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47654a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - lea 0x1(%rax),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4766d8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ja 47bcff │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + xor %eax,%eax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + lea -0x10(%r12),%rcx │ │ │ │ + xor %edx,%edx │ │ │ │ + xor %r9d,%r9d │ │ │ │ + jmp 47bc9b │ │ │ │ + leave │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 476586 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %ch,%al │ │ │ │ + stc │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 47bc88 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + add $0x50,%rbp │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jge 47bcec │ │ │ │ + mov %r14,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov 0x18(%rdi,%r10,8),%r10 │ │ │ │ + movq $0x47bd40,-0x50(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + mov %r10,%r14 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r11,-0x48(%rbp) │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rdi,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + movq $0x8ba270,(%rcx) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5b217f(%rip),%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + leave │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4766bc │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x476650,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %bl,(%rax) │ │ │ │ + stc │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + cmp %rdi,%rax │ │ │ │ + jge 47bde3 │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jg 47be0e │ │ │ │ + mov %rdi,%rdx │ │ │ │ + sub %rax,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 47bdae │ │ │ │ + movq $0x47be98,-0x28(%rbp) │ │ │ │ + lea 0x5af8d0(%rip),%r14 │ │ │ │ + add %rdx,%rax │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 476650 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47bed0,-0x28(%rbp) │ │ │ │ + lea 0x5af89b(%rip),%r14 │ │ │ │ + inc %rax │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47bc70,0x0(%rbp) │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + add %rdx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5968 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + sub %rax,%rdx │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jg 47be4e │ │ │ │ + movq $0x47bf08,-0x28(%rbp) │ │ │ │ + lea 0x5af830(%rip),%r14 │ │ │ │ + add %rdx,%rax │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47bf40,-0x28(%rbp) │ │ │ │ + lea 0x5af7fb(%rip),%r14 │ │ │ │ + shl $1,%rax │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.WRX lahf │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,%al │ │ │ │ + negl 0x0(%rdx) │ │ │ │ + movq $0x47c020,0x0(%rbp) │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov %rax,0x70(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRX lahf │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48005af7(%rax) │ │ │ │ + movl $0x47bfe8,0x0(%rbp) │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov %rax,0x70(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRX lahf │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,-0x9(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x4c0047bf(%r8) │ │ │ │ + mov 0x68(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov %rax,0x70(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRX lahf │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bl,(%rax) │ │ │ │ + negl 0x0(%rdx) │ │ │ │ + movq $0x47bf78,0x0(%rbp) │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov %rax,0x70(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRX lahf │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4f(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x476560,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4765a8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x0(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 7d10e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x2000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 476729 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47678b │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476780 │ │ │ │ - cmp 0x37(%rbx),%r14 │ │ │ │ - jl 47670c │ │ │ │ - mov 0x27(%rbx),%rax │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x2f(%rbx),%rdi │ │ │ │ - add %r14,%rdi │ │ │ │ - mov 0x18(%rsi,%rdi,8),%rsi │ │ │ │ - movq $0x476520,-0x40(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x4765f8,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - movq $0x8bd820,-0x20(%rbp) │ │ │ │ - movq $0xa29afa,-0x18(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7d0fa8 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 476884 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x476800,-0x30(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 476800 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %ah,%al │ │ │ │ + negb 0x0(%rdx) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + movq $0x47c058,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x70(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + rex.WRX lahf │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005af6(%rax) │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + movq $0x47c098,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x70(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + rex.WRX lahf │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476874 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x4764d8,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x40(%r12) │ │ │ │ - movq $0x4766d8,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r14d,%r14d │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4766d8 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %dh,-0xa(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB adc %r9b,-0x39(%r8) │ │ │ │ + adc %r11b,%r8b │ │ │ │ + rolb $0x4c,0x0(%rdi) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x70(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + rex.WRX lahf │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x32(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4768f1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4768c6 │ │ │ │ - movq $0x4768e8,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7d0e68 │ │ │ │ - lea 0x5b3243(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %bh,(%rax) │ │ │ │ + negb 0x0(%rdx) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + movq $0x47c118,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x70(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int3 │ │ │ │ + out %eax,$0x1 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + negb 0x0(%rdx) │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + lea 0x1(%rax),%r9 │ │ │ │ + add $0x68,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 47bc9b │ │ │ │ + nop │ │ │ │ + int3 │ │ │ │ + out %eax,$0x1 │ │ │ │ add %al,(%rax) │ │ │ │ - xor 0x0(%rbx),%bl │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476942 │ │ │ │ - movq $0x4767a0,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bd1e8,0x8(%rbp) │ │ │ │ - movq $0xa29ae9,0x10(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7d10e0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,%al │ │ │ │ + cmc │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 47c0c8 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + lea 0x1(%rax),%r9 │ │ │ │ + add $0x68,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 47bc9b │ │ │ │ + nop │ │ │ │ + int3 │ │ │ │ + out %eax,$0x1 │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005b31(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 476992 │ │ │ │ - movq $0x4769b0,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7d0cc0 │ │ │ │ - lea 0x5b3187(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x4c005af5(%rax) │ │ │ │ + mov 0x20(%rbp),%esi │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + lea 0x1(%rax),%r9 │ │ │ │ + add $0x68,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 47bc9b │ │ │ │ + nop │ │ │ │ + int3 │ │ │ │ + out %eax,$0x1 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x31(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jge 4769c4 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4768a0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,-0xb(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 47c148 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + lea 0x1(%rax),%r9 │ │ │ │ + add $0x68,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 47bc9b │ │ │ │ + nop │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - xor %ebx,0x0(%rbx) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4769fe │ │ │ │ - movq $0x476a20,-0x10(%rbp) │ │ │ │ + add %dh,(%rax) │ │ │ │ + sbb $0x8d48005b,%eax │ │ │ │ + rex.RB loopne 47c1b1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 47c1bc │ │ │ │ + movq $0x47c198,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0cc0 │ │ │ │ - lea 0x5b312b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - xor %bl,0x0(%rbx) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 476428 │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 476a6a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x476a80,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82c590 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47c198 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - ror $0x8b,%ah │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4800a29b(%r9) │ │ │ │ - add $0xfffffff8,%ebp │ │ │ │ - jmp 827b40 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - jmp 476b12 │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476b29 │ │ │ │ - movq $0x8ba210,-0x50(%r12) │ │ │ │ - movq $0x1,-0x48(%r12) │ │ │ │ - movq $0x2,-0x40(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - movq $0xa355e0,0x18(%rax) │ │ │ │ - movq $0x476a40,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - lea 0x5efdc4(%rip),%rcx │ │ │ │ - xor %edx,%edx │ │ │ │ - lea 0x5efdaa(%rip),%rsi │ │ │ │ - jmp 476ba3 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - lea 0x5b3055(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %r13,%rcx │ │ │ │ - mov 0x18(%rax,%rdx,8),%rsi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rax,%rcx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rbx,0x18(%rax,%rdx,8) │ │ │ │ - movq $0x8ba210,(%rax) │ │ │ │ - lea 0x18(%rax),%rcx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - shr $0x7,%rsi │ │ │ │ - mov 0x8(%rax),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %rsi,%rdi │ │ │ │ - movb $0x1,(%rcx,%rdi,1) │ │ │ │ - lea 0x5efd40(%rip),%rcx │ │ │ │ - inc %rdx │ │ │ │ - lea 0x5efd2e(%rip),%rsi │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 476bb8 │ │ │ │ - cmpq $0x0,0x5fb79c(%rip) │ │ │ │ - je 476b6c │ │ │ │ - jmp 476b3f │ │ │ │ - movq $0x8ba270,(%rax) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - xor %ebx,%ebx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005b2f(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 476c02 │ │ │ │ - movq $0x476c48,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 476ab8 │ │ │ │ - lea 0x5b2f97(%rip),%rbx │ │ │ │ + add %bh,%al │ │ │ │ + sbb $0x5b,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r8b,(%r8) │ │ │ │ + ret $0x47 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47bc18 │ │ │ │ + lea 0x5b1cdd(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + nop │ │ │ │ rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ or %cl,-0x75(%rax) │ │ │ │ - jne 476c3c │ │ │ │ + jne 47c1f4 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 476c48 │ │ │ │ + jmp 47c200 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - movq $0x476c20,-0x18(%rbp) │ │ │ │ + movq $0x47c1d8,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + or $0x2000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + repz pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 476cd2 │ │ │ │ - movq $0x476cf0,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 88d7e0 │ │ │ │ - lea 0x5b2ed7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ + test %esi,-0x1(%rax) │ │ │ │ (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 47c7bf │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47c7b4 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + cmp $0x0,%r14 │ │ │ │ + jg 47c2c8 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + mov %rax,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x47c300,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 47c300 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x73(%rax) │ │ │ │ - sbb $0x5c1359,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %bl,-0xd(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %edi,%edi │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + jmp 47c4e9 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + rex.WX jnp 47c363 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + repnz pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB push %r8 │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + jmp 47c4e9 │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + add %r9,%rdx │ │ │ │ + cmpq $0x0,0x5f5f93(%rip) │ │ │ │ + jne 47c8f8 │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + lea 0x18(%r8),%rax │ │ │ │ + mov %rax,0x120(%rsp) │ │ │ │ + mov %r14,%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov %rax,0x128(%rsp) │ │ │ │ + mov 0x120(%rsp),%rax │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x128(%rsp),%rcx │ │ │ │ + add %rcx,%rax │ │ │ │ + lea 0x18(%r9),%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%rax) │ │ │ │ + mov %r14,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r8),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x120(%rsp),%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %rax,0x130(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r9,0x138(%rsp) │ │ │ │ + mov 0x130(%rsp),%r9 │ │ │ │ + sub %r9,%rax │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rax,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x80(%rsp) │ │ │ │ + mov %rcx,0x158(%rsp) │ │ │ │ + mov %r8,0x150(%rsp) │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %r9,0x148(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + mov 0x150(%rsp),%rsi │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x148(%rsp),%r8 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47c665 │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 47c6e7 │ │ │ │ + mov %rcx,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + mov 0x18(%rax,%r11,8),%r11 │ │ │ │ + movq $0x8ba210,-0x20(%r12) │ │ │ │ + movq $0x1,-0x18(%r12) │ │ │ │ + movq $0x2,-0x10(%r12) │ │ │ │ + lea -0x20(%r12),%r14 │ │ │ │ + movq $0xa2b658,0x18(%r14) │ │ │ │ + cmpq $0x0,0x5f5e12(%rip) │ │ │ │ + jne 48173e │ │ │ │ + mov %r11,0x18(%r14) │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov 0x8(%r14),%r11 │ │ │ │ + movb $0x1,0x18(%r14,%r11,8) │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + lea 0x1(%r9),%r11 │ │ │ │ + cmp %r11,%rdi │ │ │ │ + jge 47c3aa │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + jg 47c7ca │ │ │ │ + mov %r11,%rdx │ │ │ │ + sub %rdi,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 47c5ed │ │ │ │ + movq $0x47df80,-0x58(%rbp) │ │ │ │ + mov %r14,0x558(%rsp) │ │ │ │ + lea 0x5af0be(%rip),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov %rdi,%rcx │ │ │ │ + add %rdx,%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %r10,-0x40(%rbp) │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov 0x558(%rsp),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47dfb8,-0x58(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x5af059(%rip),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + lea 0x1(%rdi),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x188(%rsp),%rax │ │ │ │ + mov %rax,-0x50(%rbp) │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %r10,-0x40(%rbp) │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x47c370,-0x40(%rbp) │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb $0x0,%rax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 476d3a │ │ │ │ - movq $0x476d58,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 88d7e0 │ │ │ │ - lea 0x5b2e77(%rip),%rbx │ │ │ │ + add %ah,0x48005aef(%rax) │ │ │ │ + mov 0x40(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + jmp 47c6eb │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47c97e │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + cmp $0x0,%r9 │ │ │ │ + jle 47c8b9 │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jl 47c74d │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x47e060,-0x28(%rbp) │ │ │ │ + lea 0x5aef32(%rip),%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x8ba210,-0x20(%r12) │ │ │ │ + movq $0x1,-0x18(%r12) │ │ │ │ + movq $0x2,-0x10(%r12) │ │ │ │ + lea -0x20(%r12),%rdx │ │ │ │ + movq $0xa2b658,0x18(%rdx) │ │ │ │ + movq $0x47f6d0,-0x20(%rbp) │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rdi,%r10 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5b16ea(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov %r11,%rdx │ │ │ │ + sub %rdi,%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jg 47c83f │ │ │ │ + movq $0x47dff0,-0x58(%rbp) │ │ │ │ + mov %r14,0x558(%rsp) │ │ │ │ + lea 0x5aee6c(%rip),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov %rdi,%rcx │ │ │ │ + add %rdx,%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %r10,-0x40(%rbp) │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov 0x558(%rsp),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47e028,-0x58(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x5aee07(%rip),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov %rdi,%rcx │ │ │ │ + shl $1,%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x188(%rsp),%rax │ │ │ │ + mov %rax,-0x50(%rbp) │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %r10,-0x40(%rbp) │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x47cb38,-0x20(%rbp) │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rdi,%r10 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x4810c0,-0x50(%rbp) │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,0x150(%rsp) │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %r14,0x550(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x188(%rsp),%rcx │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov 0x150(%rsp),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x550(%rsp),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x47c6b8,-0x30(%rbp) │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x481108,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x481288,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x481420,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x4815b8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + xchg %ax,%ax │ │ │ │ + leave │ │ │ │ + jp 47ca2b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x73(%rax) │ │ │ │ - sbb $0x5c12e9,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %ah,(%rax) │ │ │ │ + in (%dx),%al │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 47d5bb │ │ │ │ + nop │ │ │ │ + leave │ │ │ │ + jp 47ca6b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + jmp 47cad1 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 47d5bb │ │ │ │ + nop │ │ │ │ + leave │ │ │ │ + jp 47caab │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x4c005aeb(%rax) │ │ │ │ + mov 0x40(%rbp),%esi │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 47d5bb │ │ │ │ + nop │ │ │ │ + leave │ │ │ │ + jp 47caeb │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 476da6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 476cb8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x15(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 47d5bb │ │ │ │ + nop │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 476de6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 476d20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %ah,(%rax) │ │ │ │ + jmp 47cb91 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + adc %r14b,(%r9) │ │ │ │ + shlb %cl,(%rcx) │ │ │ │ + testb $0x7d,-0x75(%rax) │ │ │ │ + xor %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sbb %al,-0x47(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + jmp 47d5bb │ │ │ │ + nop │ │ │ │ + shrb $1,0x3d(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,%al │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 476e5f │ │ │ │ - movq $0x476d80,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - movq $0x476dc0,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x88db88,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - lea 0x5b2d4f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB jo 47cbbd │ │ │ │ + mov 0x58(%rbp),%ebx │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x80(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 476ec0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x5(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %r9,0x190(%rsp) │ │ │ │ + mov 0x48(%rbp),%r9 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 47d6d8 │ │ │ │ + nopl (%rax) │ │ │ │ + ror $1,%edi │ │ │ │ + jp 47cbdc │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - out %eax,$0x5b │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - andl $0x4,(%rdx) │ │ │ │ + add %dh,-0x16(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB js 47cc35 │ │ │ │ + mov 0x60(%rbp),%ebx │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + mov 0x88(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + jmp 47ccae │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ror $1,%edi │ │ │ │ + jp 47cc44 │ │ │ │ add %al,(%rax) │ │ │ │ - lea 0x5b2cf4(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB js 47cc9d │ │ │ │ + mov 0x60(%rbp),%ebx │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + mov 0x88(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f56a8(%rip) │ │ │ │ + jne 47de16 │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r9,0x190(%rsp) │ │ │ │ + lea 0x18(%rax),%r9 │ │ │ │ + mov %r9,0x198(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x1a0(%rsp) │ │ │ │ + mov 0x198(%rsp),%r9 │ │ │ │ + mov %r8,0x1a8(%rsp) │ │ │ │ + mov 0x1a0(%rsp),%r8 │ │ │ │ + add %r8,%r9 │ │ │ │ + lea 0x18(%r14),%r8 │ │ │ │ + mov (%r8),%r8 │ │ │ │ + mov %r8,(%r9) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x198(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x1b0(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x1b8(%rsp) │ │ │ │ + mov 0x1b0(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ + mov 0x1c0(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %rdx,0x58(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ + mov %r9,0x1e8(%rsp) │ │ │ │ + mov %rcx,0x1e0(%rsp) │ │ │ │ + mov %r10,0x1d8(%rsp) │ │ │ │ + mov %r8,0x1d0(%rsp) │ │ │ │ + mov %r11,0x1c8(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x58(%rsp),%rsi │ │ │ │ - mov 0x50(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 476f76 │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x1e0(%rsp),%rax │ │ │ │ + mov 0x1d8(%rsp),%rcx │ │ │ │ + mov 0x1d0(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x1c8(%rsp),%rsi │ │ │ │ + mov 0x1c0(%rsp),%rdi │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 47d815 │ │ │ │ + nop │ │ │ │ + ror $1,%edi │ │ │ │ + jp 47cdfc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4c005be6(%rax) │ │ │ │ - mov 0x38(%rbp),%ecx │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ + add %dl,-0x18(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB js 47ce55 │ │ │ │ + mov 0x60(%rbp),%ebx │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + mov 0x88(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fb3e0(%rip) │ │ │ │ - jne 476ef0 │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5ef927(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 4772ef │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x70(%rsp) │ │ │ │ - mov %rdx,0x68(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x68(%rsp),%rsi │ │ │ │ - mov 0x60(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 477046 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + jmp 47cece │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ror $1,%edi │ │ │ │ + jp 47ce64 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - in $0x5b,%eax │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ + add %ch,%al │ │ │ │ + out %eax,$0x5a │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB js 47cebd │ │ │ │ + mov 0x60(%rbp),%ebx │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + mov 0x88(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fb310(%rip) │ │ │ │ - jne 476fbb │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5ef857(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 4772ef │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f5488(%rip) │ │ │ │ + jne 47de33 │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r9,0x190(%rsp) │ │ │ │ + lea 0x18(%rax),%r9 │ │ │ │ + mov %r9,0x1e8(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x1f0(%rsp) │ │ │ │ + mov 0x1e8(%rsp),%r9 │ │ │ │ + mov %r8,0x1a8(%rsp) │ │ │ │ + mov 0x1f0(%rsp),%r8 │ │ │ │ + add %r8,%r9 │ │ │ │ + lea 0x18(%r14),%r8 │ │ │ │ + mov (%r8),%r8 │ │ │ │ + mov %r8,(%r9) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x1e8(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x1f8(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x200(%rsp) │ │ │ │ + mov 0x1f8(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ + mov 0x208(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r10,0x80(%rsp) │ │ │ │ - mov %rdx,0x78(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ + mov %r9,0x210(%rsp) │ │ │ │ + mov %rcx,0x1e0(%rsp) │ │ │ │ + mov %r10,0x1d8(%rsp) │ │ │ │ + mov %r8,0x1d0(%rsp) │ │ │ │ + mov %r11,0x1c8(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x78(%rsp),%rsi │ │ │ │ - mov 0x70(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 477116 │ │ │ │ - xchg %ax,%ax │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x208(%rsp),%rax │ │ │ │ + mov 0x1d8(%rsp),%rcx │ │ │ │ + mov 0x1d0(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x1c8(%rsp),%rsi │ │ │ │ + mov 0x1c0(%rsp),%rdi │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 47d815 │ │ │ │ + nop │ │ │ │ + ror $1,%edi │ │ │ │ + jp 47d01c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - in $0x5b,%al │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ + add %dh,(%rax) │ │ │ │ + out %al,$0x5a │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB js 47d075 │ │ │ │ + mov 0x60(%rbp),%ebx │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + mov 0x88(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fb240(%rip) │ │ │ │ - jne 47708b │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5ef787(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 4772ef │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + jmp 47d0ee │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ror $1,%edi │ │ │ │ + jp 47d084 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + in $0x5a,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB js 47d0dd │ │ │ │ + mov 0x60(%rbp),%ebx │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + mov 0x88(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f5268(%rip) │ │ │ │ + jne 47de50 │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r9,0x190(%rsp) │ │ │ │ + lea 0x18(%rax),%r9 │ │ │ │ + mov %r9,0x210(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x218(%rsp) │ │ │ │ + mov 0x210(%rsp),%r9 │ │ │ │ + mov %r8,0x1a8(%rsp) │ │ │ │ + mov 0x218(%rsp),%r8 │ │ │ │ + add %r8,%r9 │ │ │ │ + lea 0x18(%r14),%r8 │ │ │ │ + mov (%r8),%r8 │ │ │ │ + mov %r8,(%r9) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x210(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x220(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x228(%rsp) │ │ │ │ + mov 0x220(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ + mov 0x230(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r10,0x90(%rsp) │ │ │ │ - mov %rdx,0x88(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ + mov %r9,0x238(%rsp) │ │ │ │ + mov %rcx,0x1e0(%rsp) │ │ │ │ + mov %r10,0x1d8(%rsp) │ │ │ │ + mov %r8,0x1d0(%rsp) │ │ │ │ + mov %r11,0x1c8(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x88(%rsp),%rsi │ │ │ │ - mov 0x80(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 4771ee │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x230(%rsp),%rax │ │ │ │ + mov 0x1d8(%rsp),%rcx │ │ │ │ + mov 0x1d0(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x1c8(%rsp),%rsi │ │ │ │ + mov 0x1c0(%rsp),%rdi │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 47d815 │ │ │ │ nop │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + ror $1,%edi │ │ │ │ + jp 47d23c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - in $0x5b,%al │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ + add %dl,(%rax) │ │ │ │ + in $0x5a,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB js 47d295 │ │ │ │ + mov 0x60(%rbp),%ebx │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + mov 0x88(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fb168(%rip) │ │ │ │ - jne 47715b │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5ef6af(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 4772ef │ │ │ │ - mov %r13,%r9 │ │ │ │ - mov 0x18(%r8,%rdx,8),%r10 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + jmp 47d30e │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ror $1,%edi │ │ │ │ + jp 47d2a4 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x48005ae3(%rax) │ │ │ │ + mov 0x78(%rbp),%ecx │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + mov 0x88(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f5048(%rip) │ │ │ │ + jne 47de6d │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r9,0x190(%rsp) │ │ │ │ + lea 0x18(%rax),%r9 │ │ │ │ + mov %r9,0x238(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x240(%rsp) │ │ │ │ + mov 0x238(%rsp),%r9 │ │ │ │ + mov %r8,0x1a8(%rsp) │ │ │ │ + mov 0x240(%rsp),%r8 │ │ │ │ + add %r8,%r9 │ │ │ │ + lea 0x18(%r14),%r8 │ │ │ │ + mov (%r8),%r8 │ │ │ │ + mov %r8,(%r9) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x238(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x248(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x250(%rsp) │ │ │ │ + mov 0x248(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r11 │ │ │ │ - mov %r10,%rsi │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r9,%rdi │ │ │ │ + mov 0x258(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ mov %rax,%r9 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %rdx,0xa8(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r9,0x48(%rsp) │ │ │ │ - mov %r8,0xa0(%rsp) │ │ │ │ - mov %r10,0x98(%rsp) │ │ │ │ - mov %r11,%r14 │ │ │ │ + mov %r9,0x260(%rsp) │ │ │ │ + mov %rcx,0x1e0(%rsp) │ │ │ │ + mov %r10,0x1d8(%rsp) │ │ │ │ + mov %r8,0x1d0(%rsp) │ │ │ │ + mov %r11,0x1c8(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x258(%rsp),%rax │ │ │ │ + mov 0x1d8(%rsp),%rcx │ │ │ │ + mov 0x1d0(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x1c8(%rsp),%rsi │ │ │ │ + mov 0x1c0(%rsp),%rdi │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 47d815 │ │ │ │ + mov %r8,0x1a8(%rsp) │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov %r8,0x2a0(%rsp) │ │ │ │ + mov 0x18(%r9),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r8,0x2b0(%rsp) │ │ │ │ + mov 0x2a8(%rsp),%r8 │ │ │ │ + mov %rsi,0x1d0(%rsp) │ │ │ │ + mov %r8,0x2b8(%rsp) │ │ │ │ + mov 0x2b0(%rsp),%r8 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdi,0x1c8(%rsp) │ │ │ │ + mov 0x2b8(%rsp),%r8 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x2c8(%rsp) │ │ │ │ + mov %r8,0x2c0(%rsp) │ │ │ │ + mov %r10,0x2a0(%rsp) │ │ │ │ + mov %r11,0x298(%rsp) │ │ │ │ + mov %rcx,0x268(%rsp) │ │ │ │ + mov %rdx,0x290(%rsp) │ │ │ │ call 8aa480 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0xa0(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov 0x98(%rsp),%r8 │ │ │ │ - mov 0x90(%rsp),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - jmp 4772b9 │ │ │ │ - mov %rsi,%rdx │ │ │ │ - add %r9,%rdx │ │ │ │ - cmpq $0x0,0x5fb09d(%rip) │ │ │ │ - jne 477233 │ │ │ │ - mov %rax,0x18(%r8,%rdx,8) │ │ │ │ - movq $0x8ba210,(%r8) │ │ │ │ - lea 0x18(%r8),%rax │ │ │ │ - shr $0x7,%rdx │ │ │ │ - mov 0x8(%r8),%r9 │ │ │ │ - shl $0x3,%r9 │ │ │ │ - add %rdx,%r9 │ │ │ │ - movb $0x1,(%rax,%r9,1) │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - lea 0x5ef5e5(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - movq $0x477328,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 477328 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - (bad) │ │ │ │ + mov 0x2c0(%rsp),%r9 │ │ │ │ + mov 0x2b8(%rsp),%rax │ │ │ │ + mov 0x298(%rsp),%r10 │ │ │ │ + mov 0x290(%rsp),%r11 │ │ │ │ + mov 0x260(%rsp),%rcx │ │ │ │ + mov 0x288(%rsp),%rdx │ │ │ │ + mov 0x1c8(%rsp),%rsi │ │ │ │ + mov 0x1c0(%rsp),%rdi │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + jmp 47d892 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + leave │ │ │ │ + jp 47d543 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005be2(%rax) │ │ │ │ - movl $0x477350,0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 477350 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ + loope 47d5a9 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x48(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 47d5bb │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + leave │ │ │ │ + jae 47d583 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005be2(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4773af │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %cl,%al │ │ │ │ + loopne 47d5e9 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47739f │ │ │ │ - movq $0x8ba270,(%r8) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + ja 47dc82 │ │ │ │ + cmp %r14,%r9 │ │ │ │ + jge 47d60c │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + xor %r10d,%r10d │ │ │ │ + xor %r11d,%r11d │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 47d815 │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - lea 0x1(%r9),%rcx │ │ │ │ - cmp %rcx,%rdi │ │ │ │ - jge 4772a5 │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - jg 47743d │ │ │ │ - mov %rcx,%rdx │ │ │ │ - sub %rdi,%rdx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - jl 47740b │ │ │ │ - movq $0x4774c0,-0x18(%rbp) │ │ │ │ - lea 0x5be1f7(%rip),%r14 │ │ │ │ - add %rdx,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + pop %rbx │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + loopne 47d691 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB (bad) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x58(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %r11,0x260(%rsp) │ │ │ │ + mov %rcx,%r11 │ │ │ │ + mov 0x260(%rsp),%rcx │ │ │ │ + mov %r10,0x1d0(%rsp) │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov 0x1d0(%rsp),%rbx │ │ │ │ + jmp 47d815 │ │ │ │ + mov %r8,0x1a8(%rsp) │ │ │ │ + mov %r10,%r8 │ │ │ │ + add %rcx,%r8 │ │ │ │ + cmpq $0x0,0x5f4c92(%rip) │ │ │ │ + jne 47dcb2 │ │ │ │ + mov %r10,%rcx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %r8,0x1a8(%rsp) │ │ │ │ + lea 0x18(%r14),%r8 │ │ │ │ + mov %r8,0x268(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + mov %r8,0x270(%rsp) │ │ │ │ + mov 0x268(%rsp),%r8 │ │ │ │ + mov %rdi,0x1c0(%rsp) │ │ │ │ + mov 0x270(%rsp),%rdi │ │ │ │ + add %rdi,%r8 │ │ │ │ + add $0x18,%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%r8) │ │ │ │ + mov %r9,%rbx │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%r14),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov 0x268(%rsp),%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rbx,0x278(%rsp) │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %r8,0x280(%rsp) │ │ │ │ + mov 0x278(%rsp),%r8 │ │ │ │ + sub %r8,%rbx │ │ │ │ + shr $0x7,%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x288(%rsp),%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x1e0(%rsp) │ │ │ │ + mov %rcx,0x2a0(%rsp) │ │ │ │ + mov %r11,0x298(%rsp) │ │ │ │ + mov %r10,0x1d8(%rsp) │ │ │ │ + mov %r8,0x290(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x1d8(%rsp),%rcx │ │ │ │ + mov 0x1d0(%rsp),%rax │ │ │ │ + inc %rax │ │ │ │ + mov 0x298(%rsp),%r10 │ │ │ │ + mov 0x290(%rsp),%r11 │ │ │ │ + mov 0x288(%rsp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x1c0(%rsp),%rdi │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47d9eb │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x188(%rsp),%rax │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jge 47da2f │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + mov %r9,0x190(%rsp) │ │ │ │ + mov 0x140(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%rax,8),%rax │ │ │ │ + movq $0x8ba210,-0x20(%r12) │ │ │ │ + movq $0x1,-0x18(%r12) │ │ │ │ + movq $0x2,-0x10(%r12) │ │ │ │ + lea -0x20(%r12),%r9 │ │ │ │ + movq $0xa2b658,0x18(%r9) │ │ │ │ + cmpq $0x0,0x5f4ac4(%rip) │ │ │ │ + jne 47d457 │ │ │ │ + mov %rax,0x18(%r9) │ │ │ │ + movq $0x8ba210,(%r9) │ │ │ │ + mov 0x8(%r9),%rax │ │ │ │ + movb $0x1,0x18(%r9,%rax,8) │ │ │ │ + movq $0x8ba270,(%r9) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + cmp %rax,%r11 │ │ │ │ + jge 47d6a8 │ │ │ │ + cmp $0x1,%r11 │ │ │ │ + jg 47db15 │ │ │ │ + mov %r8,0x1a8(%rsp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + sub %r11,%r8 │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jl 47d965 │ │ │ │ + movq $0x47dea0,-0x58(%rbp) │ │ │ │ + mov %r14,0x2c8(%rsp) │ │ │ │ + lea 0x5add64(%rip),%r14 │ │ │ │ + mov %rdi,0x1c0(%rsp) │ │ │ │ + mov %r11,%rdi │ │ │ │ + add %r8,%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %r8,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov 0x2c8(%rsp),%rcx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x1c0(%rsp),%rdi │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ - movq $0x4774f8,-0x18(%rbp) │ │ │ │ - lea 0x5be1c6(%rip),%r14 │ │ │ │ - lea 0x1(%rdi),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x47ded8,-0x58(%rbp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5adce1(%rip),%r14 │ │ │ │ + mov %rdi,0x1c0(%rsp) │ │ │ │ + lea 0x1(%r11),%rdi │ │ │ │ + mov %rbx,0x1d0(%rsp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov 0x1d0(%rsp),%rdx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov 0x1c0(%rsp),%rdi │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ - mov %rcx,%rdx │ │ │ │ - sub %rdi,%rdx │ │ │ │ - cmp %rdx,%rdi │ │ │ │ - jg 477479 │ │ │ │ - movq $0x477530,-0x18(%rbp) │ │ │ │ - lea 0x5be189(%rip),%r14 │ │ │ │ - add %rdx,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x47d638,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + add %rcx,%rax │ │ │ │ + cmp %rax,%rsi │ │ │ │ + jge 47dc3c │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jg 47dd53 │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rsi,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jl 47dabb │ │ │ │ + movq $0x480b20,-0x40(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + lea 0x5adbe7(%rip),%r14 │ │ │ │ + mov %r9,0x190(%rsp) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x480b60,-0x40(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea 0x5adb8b(%rip),%r14 │ │ │ │ + lea 0x1(%rsi),%r11 │ │ │ │ + mov %rbx,0x2c8(%rsp) │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov 0x2c8(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %r8,0x1a8(%rsp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + sub %r11,%r8 │ │ │ │ + cmp %r8,%r11 │ │ │ │ + jg 47dbb4 │ │ │ │ + movq $0x47df10,-0x58(%rbp) │ │ │ │ + mov %r14,0x2c8(%rsp) │ │ │ │ + lea 0x5adb15(%rip),%r14 │ │ │ │ + mov %rdi,0x1c0(%rsp) │ │ │ │ + mov %r11,%rdi │ │ │ │ + add %r8,%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %r8,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov 0x2c8(%rsp),%rcx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x1c0(%rsp),%rdi │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ - movq $0x477568,-0x18(%rbp) │ │ │ │ - lea 0x5be158(%rip),%r14 │ │ │ │ + movq $0x47df48,-0x58(%rbp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5ada92(%rip),%r14 │ │ │ │ + mov %rdi,0x1c0(%rsp) │ │ │ │ + mov %r11,%rdi │ │ │ │ shl $1,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ + mov %rbx,0x1d0(%rsp) │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov 0x1d0(%rsp),%rdx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ + mov 0x1c0(%rsp),%rdi │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47d590,-0x18(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %r14,%r11 │ │ │ │ + mov %r10,%r14 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x47d550,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x47cb70,-0x50(%rbp) │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,0x1c8(%rsp) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,0x2c8(%rsp) │ │ │ │ + mov %rbx,0x1d0(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov %rcx,0x1c0(%rsp) │ │ │ │ + mov 0x1c8(%rsp),%rcx │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov 0x1d0(%rsp),%rcx │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov 0x2c8(%rsp),%rcx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x1c0(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x1a8(%rsp),%r8 │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rsi,%rbx │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jg 47ddba │ │ │ │ + movq $0x480ba0,-0x40(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + lea 0x5ad8e8(%rip),%r14 │ │ │ │ + mov %r9,0x190(%rsp) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov 0x190(%rsp),%r9 │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x480be0,-0x40(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea 0x5ad88c(%rip),%r14 │ │ │ │ + mov %rsi,%r11 │ │ │ │ + shl $1,%r11 │ │ │ │ + mov %rbx,0x2c8(%rsp) │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov 0x2c8(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ + movq $0x47cbe8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x47ce08,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x47d028,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x47d248,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + rcr $1,%ebx │ │ │ │ + jp 47de94 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - loope 47751a │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x6f(%r8) │ │ │ │ - add %r9b,0x45(%r11,%r9,4) │ │ │ │ - sub %dh,(%rcx) │ │ │ │ - decl -0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - cmp %ebp,%esp │ │ │ │ - rex.XB add %cl,(%r15) │ │ │ │ + add %bh,0x48005ad7(%rax) │ │ │ │ + movl $0x47cc50,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + jp 47decc │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %cl,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48005ad7(%rax) │ │ │ │ + movl $0x47ce70,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + jp 47df04 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x29(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x4c0047d0(%r8) │ │ │ │ + mov 0x30(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + jp 47df3c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - loopne 477552 │ │ │ │ + add %dl,(%rax) │ │ │ │ + xlat %ds:(%rbx) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - jo 477546 │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sub %dh,(%rcx) │ │ │ │ + add %r14b,0x4c0047d2(%r8) │ │ │ │ + mov 0x30(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRB fildl (%r11) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x11(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + xor %dh,(%rcx) │ │ │ │ decl -0x77(%rax) │ │ │ │ fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - add %ebp,%esp │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + cmp %r13b,%r9b │ │ │ │ + jnp 47e01d │ │ │ │ rex.XB add %cl,(%r15) │ │ │ │ (bad) │ │ │ │ - add %cl,%al │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x25(%rbp) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005be0(%rax) │ │ │ │ - movl $0x4770f0,0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ + add %ah,0x48005ad6(%rax) │ │ │ │ + movl $0x4812c8,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ xor %edi,%edi │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ jmp 8b5a20 │ │ │ │ nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + rex.WRB fildl (%r11) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x20(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %ch,-0x2a(%rax) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - jno 4775b6 │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sub %dh,(%rcx) │ │ │ │ + add %r12b,0x14(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + xor %dh,(%rcx) │ │ │ │ decl -0x77(%rax) │ │ │ │ fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - xchg %eax,%ebx │ │ │ │ - in $0x43,%al │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + cmp %r13b,%r9b │ │ │ │ + or 0x43(%rdx),%edi │ │ │ │ add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,-0x25(%rbp) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + adc $0x8b4c0048,%eax │ │ │ │ + xor %r14b,(%r9) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + cmp %r13b,%r9b │ │ │ │ + sarl %cl,0x43(%rcx) │ │ │ │ add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,0x1d(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + {rex2 0x5a} add %r17b,-0x39(%r16) │ │ │ │ + add %r11b,0x4c0047e1(%r8) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl (%rax) │ │ │ │ + lret $0xf9 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4775da │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827938 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + {rex2 0x5a} add %r17b,0x75(%r19,%r9,4) │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r8 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 47ec1b │ │ │ │ + nop │ │ │ │ + lret $0xf9 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103faf4c <__environ@GLIBC_2.2.5+0xf98c324> │ │ │ │ - (bad) │ │ │ │ - roll %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x477640,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 477640 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x4c005ad5(%rax) │ │ │ │ + mov 0x48(%rbp),%esi │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r8 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 47ec1b │ │ │ │ + nop │ │ │ │ + lret $0xf9 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x2b(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r8 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 47ec1b │ │ │ │ + nop │ │ │ │ + lret $0xf9 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x76(%r8) │ │ │ │ - rex.RXB add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 477670 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + {rex2 0x5a} add %r17b,0x75(%r19,%r9,4) │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r8 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 47ec1b │ │ │ │ + nop │ │ │ │ + xchg %ebx,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,%al │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4776c8 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4775a0,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + or %r9b,0x4d(%r11,%rcx,4) │ │ │ │ + sbb %dh,(%rcx) │ │ │ │ + rorb %cl,-0x32(%rcx,%rcx,4) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + jmp 47ec1b │ │ │ │ + shlb $1,0x3e(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,0x48005e3b(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 477752 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 477747 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4775f8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x477768,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 826c78 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - cmp 0x0(%rsi),%ebx │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 477785 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x5e3af4(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,0x48005ad4(%rax) │ │ │ │ + mov 0x80(%rbp),%ecx │ │ │ │ + mov 0x70(%rbp),%rbx │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %r8,0x410(%rsp) │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 47ed38 │ │ │ │ nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + shl $1,%edi │ │ │ │ + jl 47e23c │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - and $0x5b,%al │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103fb104 <__environ@GLIBC_2.2.5+0xf98c4dc> │ │ │ │ (bad) │ │ │ │ - std │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dl,(%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,%ecx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rcx) │ │ │ │ - rex.R and $0xf0,%al │ │ │ │ - adc %ah,-0x38b6ff75(%rdx) │ │ │ │ - rex.R and $0xf8,%al │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + jmp 47e30e │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + shl $1,%edi │ │ │ │ + jl 47e2a4 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - movq $0x477820,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 477820 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005ad3(%rax) │ │ │ │ + mov 0x88(%rbp),%ecx │ │ │ │ + mov 0x78(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f4048(%rip) │ │ │ │ + jne 47f466 │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r8,0x410(%rsp) │ │ │ │ + lea 0x18(%rax),%r8 │ │ │ │ + mov %r8,0x418(%rsp) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + mov %r8,0x420(%rsp) │ │ │ │ + mov 0x418(%rsp),%r8 │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov 0x420(%rsp),%r9 │ │ │ │ + add %r9,%r8 │ │ │ │ + lea 0x18(%r14),%r9 │ │ │ │ + mov (%r9),%r9 │ │ │ │ + mov %r9,(%r8) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x418(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x430(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x438(%rsp) │ │ │ │ + mov 0x430(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x440(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x468(%rsp) │ │ │ │ + mov %rcx,0x460(%rsp) │ │ │ │ + mov %r10,0x458(%rsp) │ │ │ │ + mov %r8,0x450(%rsp) │ │ │ │ + mov %r11,0x448(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x50,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x460(%rsp),%rax │ │ │ │ + mov 0x458(%rsp),%rcx │ │ │ │ + mov 0x450(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x448(%rsp),%rsi │ │ │ │ + mov 0x440(%rsp),%rdi │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 47ee75 │ │ │ │ + nop │ │ │ │ + shl $1,%edi │ │ │ │ + jl 47e45c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005b23(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 4778c5 │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47789f │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x4776f0,-0x38(%r12) │ │ │ │ + add %dh,%al │ │ │ │ + rcrl $1,0x0(%rdx) │ │ │ │ + mov 0x88(%rbp),%rcx │ │ │ │ + mov 0x78(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5ef044(%rip),%r14 │ │ │ │ - lea -0xe(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 476ec0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5b2337(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5eeffb(%rip),%r14 │ │ │ │ - movq $0xa66901,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 476ec0 │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 477930 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + jmp 47e52e │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x5(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + shl $1,%edi │ │ │ │ + jl 47e4c4 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005bdc(%rax) │ │ │ │ - lea -0x40(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jae 477d5f │ │ │ │ - lea 0x5b22c4(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + add %cl,0x48005ad1(%rax) │ │ │ │ + mov 0x88(%rbp),%ecx │ │ │ │ + mov 0x78(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f3e28(%rip) │ │ │ │ + jne 47f483 │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r8,0x410(%rsp) │ │ │ │ + lea 0x18(%rax),%r8 │ │ │ │ + mov %r8,0x468(%rsp) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + mov %r8,0x470(%rsp) │ │ │ │ + mov 0x468(%rsp),%r8 │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov 0x470(%rsp),%r9 │ │ │ │ + add %r9,%r8 │ │ │ │ + lea 0x18(%r14),%r9 │ │ │ │ + mov (%r9),%r9 │ │ │ │ + mov %r9,(%r8) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x468(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x478(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x480(%rsp) │ │ │ │ + mov 0x478(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ + mov 0x488(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %rdx,0x58(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ + mov %r9,0x490(%rsp) │ │ │ │ + mov %rcx,0x460(%rsp) │ │ │ │ + mov %r10,0x458(%rsp) │ │ │ │ + mov %r8,0x450(%rsp) │ │ │ │ + mov %r11,0x448(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x58(%rsp),%rsi │ │ │ │ - mov 0x50(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 4779e6 │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add $0x50,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x488(%rsp),%rax │ │ │ │ + mov 0x458(%rsp),%rcx │ │ │ │ + mov 0x450(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x448(%rsp),%rsi │ │ │ │ + mov 0x440(%rsp),%rdi │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 47ee75 │ │ │ │ + nop │ │ │ │ + shl $1,%edi │ │ │ │ + jl 47e67c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - fcompl 0x0(%rbx) │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fa970(%rip) │ │ │ │ - jne 477960 │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5eeeb7(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 477d5f │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x70(%rsp) │ │ │ │ - mov %rdx,0x68(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x68(%rsp),%rsi │ │ │ │ - mov 0x60(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 477ab6 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add %dl,%al │ │ │ │ + iret │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + jmp 47e74e │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + shl $1,%edi │ │ │ │ + jl 47e6e4 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x25(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fa8a0(%rip) │ │ │ │ - jne 477a2b │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5eede7(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 477d5f │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ + add %ch,-0x31(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f3c08(%rip) │ │ │ │ + jne 47f4a0 │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r8,0x410(%rsp) │ │ │ │ + lea 0x18(%rax),%r8 │ │ │ │ + mov %r8,0x490(%rsp) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + mov %r8,0x498(%rsp) │ │ │ │ + mov 0x490(%rsp),%r8 │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov 0x498(%rsp),%r9 │ │ │ │ + add %r9,%r8 │ │ │ │ + lea 0x18(%r14),%r9 │ │ │ │ + mov (%r9),%r9 │ │ │ │ + mov %r9,(%r8) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x490(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x4a0(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x4a8(%rsp) │ │ │ │ + mov 0x4a0(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ + mov 0x4b0(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r10,0x80(%rsp) │ │ │ │ - mov %rdx,0x78(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ + mov %r9,0x4b8(%rsp) │ │ │ │ + mov %rcx,0x460(%rsp) │ │ │ │ + mov %r10,0x458(%rsp) │ │ │ │ + mov %r8,0x450(%rsp) │ │ │ │ + mov %r11,0x448(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x78(%rsp),%rsi │ │ │ │ - mov 0x70(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 477b86 │ │ │ │ - xchg %ax,%ax │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add $0x50,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x4b0(%rsp),%rax │ │ │ │ + mov 0x458(%rsp),%rcx │ │ │ │ + mov 0x450(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x448(%rsp),%rsi │ │ │ │ + mov 0x440(%rsp),%rdi │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 47ee75 │ │ │ │ + nop │ │ │ │ + shl $1,%edi │ │ │ │ + jl 47e89c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x4c005bda(%rax) │ │ │ │ - mov 0x38(%rbp),%ecx │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fa7d0(%rip) │ │ │ │ - jne 477afb │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5eed17(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 477d5f │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x90(%rsp) │ │ │ │ - mov %rdx,0x88(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x88(%rsp),%rsi │ │ │ │ - mov 0x80(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 477c5e │ │ │ │ - nop │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add %dh,0x48005acd(%rax) │ │ │ │ + mov 0x88(%rbp),%ecx │ │ │ │ + mov 0x78(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + jmp 47e96e │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + shl $1,%edi │ │ │ │ + jl 47e904 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4c005bd9(%rax) │ │ │ │ - mov 0x38(%rbp),%ecx │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5fa6f8(%rip) │ │ │ │ - jne 477bcb │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5eec3f(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ + add %cl,-0x33(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f39e8(%rip) │ │ │ │ + jne 47f4bd │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r8,0x410(%rsp) │ │ │ │ + lea 0x18(%rax),%r8 │ │ │ │ + mov %r8,0x4b8(%rsp) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + mov %r8,0x4c0(%rsp) │ │ │ │ + mov 0x4b8(%rsp),%r8 │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov 0x4c0(%rsp),%r9 │ │ │ │ + add %r9,%r8 │ │ │ │ + lea 0x18(%r14),%r9 │ │ │ │ + mov (%r9),%r9 │ │ │ │ + mov %r9,(%r8) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x4b8(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x4c8(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x4d0(%rsp) │ │ │ │ + mov 0x4c8(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x4d8(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 477d5f │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x4e0(%rsp) │ │ │ │ + mov %rcx,0x460(%rsp) │ │ │ │ + mov %r10,0x458(%rsp) │ │ │ │ + mov %r8,0x450(%rsp) │ │ │ │ + mov %r11,0x448(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x50,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x4d8(%rsp),%rax │ │ │ │ + mov 0x458(%rsp),%rcx │ │ │ │ + mov 0x450(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x448(%rsp),%rsi │ │ │ │ + mov 0x440(%rsp),%rdi │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 47ee75 │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ mov %r13,%r9 │ │ │ │ - mov 0x18(%r8,%rdx,8),%r10 │ │ │ │ + mov %r9,0x520(%rsp) │ │ │ │ + mov 0x18(%r8),%r9 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r11 │ │ │ │ - mov %r10,%rsi │ │ │ │ - mov %rdi,%r10 │ │ │ │ + mov %r9,0x530(%rsp) │ │ │ │ + mov 0x528(%rsp),%r9 │ │ │ │ + mov %rsi,0x450(%rsp) │ │ │ │ + mov %r9,0x538(%rsp) │ │ │ │ + mov 0x530(%rsp),%r9 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,0x448(%rsp) │ │ │ │ + mov 0x538(%rsp),%r9 │ │ │ │ mov %r9,%rdi │ │ │ │ mov %rax,%r9 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %rdx,0xa8(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r9,0x48(%rsp) │ │ │ │ - mov %r8,0xa0(%rsp) │ │ │ │ - mov %r10,0x98(%rsp) │ │ │ │ - mov %r11,%r14 │ │ │ │ + mov %r8,0x548(%rsp) │ │ │ │ + mov %r9,0x540(%rsp) │ │ │ │ + mov %r10,0x520(%rsp) │ │ │ │ + mov %r11,0x518(%rsp) │ │ │ │ + mov %rcx,0x4e8(%rsp) │ │ │ │ + mov %rdx,0x510(%rsp) │ │ │ │ call 8aa480 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0xa0(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov 0x98(%rsp),%r8 │ │ │ │ - mov 0x90(%rsp),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - jmp 477d29 │ │ │ │ - mov %rsi,%rdx │ │ │ │ - add %r9,%rdx │ │ │ │ - cmpq $0x0,0x5fa62d(%rip) │ │ │ │ - jne 477ca3 │ │ │ │ - mov %rax,0x18(%r8,%rdx,8) │ │ │ │ - movq $0x8ba210,(%r8) │ │ │ │ - lea 0x18(%r8),%rax │ │ │ │ - shr $0x7,%rdx │ │ │ │ - mov 0x8(%r8),%r9 │ │ │ │ - shl $0x3,%r9 │ │ │ │ - add %rdx,%r9 │ │ │ │ - movb $0x1,(%rax,%r9,1) │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - lea 0x5eeb75(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - movq $0x477d98,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 477d98 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - (bad) │ │ │ │ + mov 0x540(%rsp),%r8 │ │ │ │ + mov 0x538(%rsp),%rax │ │ │ │ + mov 0x518(%rsp),%r10 │ │ │ │ + mov 0x510(%rsp),%r11 │ │ │ │ + mov 0x4e0(%rsp),%rcx │ │ │ │ + mov 0x508(%rsp),%rdx │ │ │ │ + mov 0x448(%rsp),%rsi │ │ │ │ + mov 0x440(%rsp),%rdi │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + jmp 47eef2 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + leave │ │ │ │ + jl 47eba3 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x28(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - jge 477de6 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sub %dh,%dh │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 477dc0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %ch,0x4c005aca(%rax) │ │ │ │ + mov 0x40(%rbp),%esi │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 47ec1b │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + leave │ │ │ │ + jp 47ebe3 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - fcomps 0x0(%rbx) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 477e1f │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %ch,-0x36(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + inc %r8 │ │ │ │ + add $0x10,%rbp │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 477e0f │ │ │ │ - movq $0x8ba270,(%r8) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + ja 47f2e2 │ │ │ │ + cmp %r14,%r8 │ │ │ │ + jge 47ec6c │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + xor %r10d,%r10d │ │ │ │ + xor %r11d,%r11d │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 47ee75 │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r9,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - lea 0x1(%r9),%rcx │ │ │ │ - cmp %rcx,%rdi │ │ │ │ - jge 477d15 │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - jg 477ead │ │ │ │ - mov %rcx,%rdx │ │ │ │ - sub %rdi,%rdx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - jl 477e7b │ │ │ │ - movq $0x477f30,-0x18(%rbp) │ │ │ │ - lea 0x5bd787(%rip),%r14 │ │ │ │ - add %rdx,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + popf │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + leave │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB jo 47ece5 │ │ │ │ + mov 0x60(%rbp),%ebx │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x58(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + mov %r11,0x4e0(%rsp) │ │ │ │ + mov %rcx,%r11 │ │ │ │ + mov 0x4e0(%rsp),%rcx │ │ │ │ + mov %r10,0x450(%rsp) │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov 0x450(%rsp),%rbx │ │ │ │ + jmp 47ee75 │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov %r10,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + cmpq $0x0,0x5f3632(%rip) │ │ │ │ + jne 47f312 │ │ │ │ + mov %r10,%rcx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + lea 0x18(%r14),%r9 │ │ │ │ + mov %r9,0x4e8(%rsp) │ │ │ │ + mov %r8,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x4f0(%rsp) │ │ │ │ + mov 0x4e8(%rsp),%r9 │ │ │ │ + mov %rdi,0x440(%rsp) │ │ │ │ + mov 0x4f0(%rsp),%rdi │ │ │ │ + add %rdi,%r9 │ │ │ │ + add $0x18,%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%r9) │ │ │ │ + mov %r8,%rbx │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%r14),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov 0x4e8(%rsp),%r9 │ │ │ │ + add %rdi,%r9 │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rbx,0x4f8(%rsp) │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %r9,0x500(%rsp) │ │ │ │ + mov 0x4f8(%rsp),%r9 │ │ │ │ + sub %r9,%rbx │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rbx,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x508(%rsp),%rbx │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x460(%rsp) │ │ │ │ + mov %rcx,0x520(%rsp) │ │ │ │ + mov %r11,0x518(%rsp) │ │ │ │ + mov %r10,0x458(%rsp) │ │ │ │ + mov %r9,0x510(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x458(%rsp),%rcx │ │ │ │ + mov 0x450(%rsp),%rax │ │ │ │ + inc %rax │ │ │ │ + mov 0x518(%rsp),%r10 │ │ │ │ + mov 0x510(%rsp),%r11 │ │ │ │ + mov 0x508(%rsp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x440(%rsp),%rdi │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 47f04b │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x188(%rsp),%rax │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jge 47f08f │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + mov %r8,0x410(%rsp) │ │ │ │ + mov 0x140(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%rax,8),%rax │ │ │ │ + movq $0x8ba210,-0x20(%r12) │ │ │ │ + movq $0x1,-0x18(%r12) │ │ │ │ + movq $0x2,-0x10(%r12) │ │ │ │ + lea -0x20(%r12),%r8 │ │ │ │ + movq $0xa2b658,0x18(%r8) │ │ │ │ + cmpq $0x0,0x5f3464(%rip) │ │ │ │ + jne 47eab7 │ │ │ │ + mov %rax,0x18(%r8) │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + mov 0x8(%r8),%rax │ │ │ │ + movb $0x1,0x18(%r8,%rax,8) │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + cmp %rax,%r11 │ │ │ │ + jge 47ed08 │ │ │ │ + cmp $0x1,%r11 │ │ │ │ + jg 47f175 │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov %rax,%r9 │ │ │ │ + sub %r11,%r9 │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jl 47efc5 │ │ │ │ + movq $0x47f4f0,-0x50(%rbp) │ │ │ │ + mov %r14,0x548(%rsp) │ │ │ │ + lea 0x5ac704(%rip),%r14 │ │ │ │ + mov %rdi,0x440(%rsp) │ │ │ │ + mov %r11,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + mov %rbx,%r9 │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov 0x548(%rsp),%rcx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov 0x440(%rsp),%rdi │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ - movq $0x477f68,-0x18(%rbp) │ │ │ │ - lea 0x5bd756(%rip),%r14 │ │ │ │ - lea 0x1(%rdi),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ + movq $0x47f528,-0x50(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x5ac681(%rip),%r14 │ │ │ │ + mov %rdi,0x440(%rsp) │ │ │ │ + lea 0x1(%r11),%rdi │ │ │ │ + mov %rbx,0x450(%rsp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov 0x450(%rsp),%rdx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ mov %rsi,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x440(%rsp),%rdi │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ - mov %rcx,%rdx │ │ │ │ - sub %rdi,%rdx │ │ │ │ - cmp %rdx,%rdi │ │ │ │ - jg 477ee9 │ │ │ │ - movq $0x477fa0,-0x18(%rbp) │ │ │ │ - lea 0x5bd719(%rip),%r14 │ │ │ │ - add %rdx,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x47ec98,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + mov %r9,%rax │ │ │ │ + add %rcx,%rax │ │ │ │ + cmp %rax,%rsi │ │ │ │ + jge 47f29c │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jg 47f3a3 │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rsi,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jl 47f11b │ │ │ │ + movq $0x480c20,-0x38(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + lea 0x5ac587(%rip),%r14 │ │ │ │ + mov %r8,0x410(%rsp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + add %rbx,%r8 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x480c60,-0x38(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea 0x5ac52b(%rip),%r14 │ │ │ │ + lea 0x1(%rsi),%r11 │ │ │ │ + mov %rbx,0x548(%rsp) │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov 0x548(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov %rax,%r9 │ │ │ │ + sub %r11,%r9 │ │ │ │ + cmp %r9,%r11 │ │ │ │ + jg 47f214 │ │ │ │ + movq $0x47f560,-0x50(%rbp) │ │ │ │ + mov %r14,0x548(%rsp) │ │ │ │ + lea 0x5ac4b5(%rip),%r14 │ │ │ │ + mov %rdi,0x440(%rsp) │ │ │ │ + mov %r11,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + mov %rbx,%r9 │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov 0x548(%rsp),%rcx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov 0x440(%rsp),%rdi │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ - movq $0x477fd8,-0x18(%rbp) │ │ │ │ - lea 0x5bd6e8(%rip),%r14 │ │ │ │ + movq $0x47f598,-0x50(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x5ac432(%rip),%r14 │ │ │ │ + mov %rdi,0x440(%rsp) │ │ │ │ + mov %r11,%rdi │ │ │ │ shl $1,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ + mov %rbx,0x450(%rsp) │ │ │ │ mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov 0x450(%rsp),%rdx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov 0x440(%rsp),%rdi │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47ebf0,-0x10(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %r14,%r11 │ │ │ │ + mov %r10,%r14 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %r9,0x10(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + mov %r10,0x20(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x47ebb0,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x47e1d0,-0x48(%rbp) │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,0x448(%rsp) │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r14,0x548(%rsp) │ │ │ │ + mov %rbx,0x450(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov 0x450(%rsp),%rdx │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov 0x548(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov 0x448(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + mov 0x428(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rsi,%rbx │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jg 47f40a │ │ │ │ + movq $0x480ca0,-0x38(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + lea 0x5ac298(%rip),%r14 │ │ │ │ + mov %r8,0x410(%rsp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + add %rbx,%r8 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov 0x410(%rsp),%r8 │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x480ce0,-0x38(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea 0x5ac23c(%rip),%r14 │ │ │ │ + mov %rsi,%r11 │ │ │ │ + shl $1,%r11 │ │ │ │ + mov %rbx,0x548(%rsp) │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov 0x548(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ + movq $0x47e248,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x47e468,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x47e688,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x47e8a8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + shr $1,%ebp │ │ │ │ + jl 47f4e4 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005bd6(%rax) │ │ │ │ - movl $0x4779c0,0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ + add %ch,-0x3f(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x4c0047e2(%r8) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ xor %edi,%edi │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ mov %rax,0x30(%rbp) │ │ │ │ jmp 8b5a20 │ │ │ │ nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + shr $1,%ebp │ │ │ │ + jl 47f51c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x2a(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x4c00477a(%r8) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ + add %dh,(%rax) │ │ │ │ + rcrl $0x48,0x0(%rdx) │ │ │ │ + movl $0x47e4d0,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ xor %edi,%edi │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ mov %rax,0x30(%rbp) │ │ │ │ jmp 8b5a20 │ │ │ │ nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + shr $1,%ebp │ │ │ │ + jl 47f554 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x2a(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x7b(%r8) │ │ │ │ - add %r9b,0x45(%r11,%r9,4) │ │ │ │ - sub %dh,(%rcx) │ │ │ │ - decl -0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - pop %rbx │ │ │ │ - fiaddl 0x0(%rbx) │ │ │ │ + add %bh,%al │ │ │ │ + rcrb $0x48,0x0(%rdx) │ │ │ │ + movl $0x47e6f0,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ + shr $1,%ebp │ │ │ │ + jl 47f58c │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ (bad) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - jl 478026 │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sub %dh,(%rcx) │ │ │ │ - decl -0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - and %edx,%ebx │ │ │ │ - rex.XB add %cl,(%r15) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + rcrb $0x48,0x0(%rdx) │ │ │ │ + movl $0x47e910,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + jl 47f5c3 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4c005ac0(%rax) │ │ │ │ + mov 0x40(%rbp),%esi │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 48015b │ │ │ │ + nop │ │ │ │ + leave │ │ │ │ + jl 47f603 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47804a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827938 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x40(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 48015b │ │ │ │ + nop │ │ │ │ + leave │ │ │ │ + jl 47f643 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + rcrb $0x4c,0x0(%rdx) │ │ │ │ + mov 0x40(%rbp),%esi │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 48015b │ │ │ │ + nop │ │ │ │ + leave │ │ │ │ + jl 47f683 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103fb9bc <__environ@GLIBC_2.2.5+0xf98cd94> │ │ │ │ - (bad) │ │ │ │ - roll %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4780b0,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4780b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,%al │ │ │ │ + mov $0x8b4c005a,%edi │ │ │ │ + jne 47f6d4 │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + lea 0x1(%rdx),%r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 48015b │ │ │ │ + nop │ │ │ │ + xchg %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4c005abf(%rax) │ │ │ │ + mov 0x28(%rbp),%esi │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + xor %edx,%edx │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + jmp 48015b │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + shrb $1,0x3e(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - addb $0x48,0x0(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4780e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x41(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%eax │ │ │ │ + mov 0x70(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %r9,0x2d0(%rsp) │ │ │ │ + mov 0x48(%rbp),%r9 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 480278 │ │ │ │ + nopl (%rax) │ │ │ │ + ror $1,%edi │ │ │ │ + jl 47f77c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + mov $0x8b48005a,%esi │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + jmp 47f84e │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ror $1,%edi │ │ │ │ + jl 47f7e4 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478138 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x478010,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x42(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f2b08(%rip) │ │ │ │ + jne 4809b6 │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r9,0x2d0(%rsp) │ │ │ │ + lea 0x18(%rax),%r9 │ │ │ │ + mov %r9,0x2d8(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov 0x2d8(%rsp),%r9 │ │ │ │ + mov %r8,0x2e8(%rsp) │ │ │ │ + mov 0x2e0(%rsp),%r8 │ │ │ │ + add %r8,%r9 │ │ │ │ + lea 0x18(%r14),%r8 │ │ │ │ + mov (%r8),%r8 │ │ │ │ + mov %r8,(%r9) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x2d8(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x2f0(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x2f8(%rsp) │ │ │ │ + mov 0x2f0(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x300(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x328(%rsp) │ │ │ │ + mov %rcx,0x320(%rsp) │ │ │ │ + mov %r10,0x318(%rsp) │ │ │ │ + mov %r8,0x310(%rsp) │ │ │ │ + mov %r11,0x308(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x320(%rsp),%rax │ │ │ │ + mov 0x318(%rsp),%rcx │ │ │ │ + mov 0x310(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x308(%rsp),%rsi │ │ │ │ + mov 0x300(%rsp),%rdi │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 4803b5 │ │ │ │ + nop │ │ │ │ + ror $1,%edi │ │ │ │ + jl 47f99c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - xor %ebx,0x0(%rsi) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4781c2 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4781b7 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x478068,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4781d8,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 826c78 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005e30(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 4781f5 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x5e3084(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x48005abc(%rax) │ │ │ │ + mov 0x88(%rbp),%ecx │ │ │ │ + mov 0x78(%rbp),%rbx │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + jmp 47fa6e │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ror $1,%edi │ │ │ │ + jl 47fa04 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rdx) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 478332 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478327 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x8ba210,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - movq $0x478298,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478298 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x44(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f28e8(%rip) │ │ │ │ + jne 4809d3 │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r9,0x2d0(%rsp) │ │ │ │ + lea 0x18(%rax),%r9 │ │ │ │ + mov %r9,0x328(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x330(%rsp) │ │ │ │ + mov 0x328(%rsp),%r9 │ │ │ │ + mov %r8,0x2e8(%rsp) │ │ │ │ + mov 0x330(%rsp),%r8 │ │ │ │ + add %r8,%r9 │ │ │ │ + lea 0x18(%r14),%r8 │ │ │ │ + mov (%r8),%r8 │ │ │ │ + mov %r8,(%r9) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x328(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x338(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x340(%rsp) │ │ │ │ + mov 0x338(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x348(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x350(%rsp) │ │ │ │ + mov %rcx,0x320(%rsp) │ │ │ │ + mov %r10,0x318(%rsp) │ │ │ │ + mov %r8,0x310(%rsp) │ │ │ │ + mov %r11,0x308(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x348(%rsp),%rax │ │ │ │ + mov 0x318(%rsp),%rcx │ │ │ │ + mov 0x310(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x308(%rsp),%rsi │ │ │ │ + mov 0x300(%rsp),%rdi │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 4803b5 │ │ │ │ nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + ror $1,%edi │ │ │ │ + jl 47fbbc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005b19(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 478336 │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478317 │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x478160,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5ee5cc(%rip),%r14 │ │ │ │ - lea -0xe(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 477930 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5ee58a(%rip),%r14 │ │ │ │ - movq $0xa66901,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 477930 │ │ │ │ - (bad) │ │ │ │ + add %dl,0x48005aba(%rax) │ │ │ │ + mov 0x88(%rbp),%ecx │ │ │ │ + mov 0x78(%rbp),%rbx │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + jmp 47fc8e │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ror $1,%edi │ │ │ │ + jl 47fc24 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005b18(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4783c0 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4783b5 │ │ │ │ - movq $0x478218,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 491300 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5b1871(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %ch,(%rax) │ │ │ │ + mov $0x8b48005a,%edx │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f26c8(%rip) │ │ │ │ + jne 4809f0 │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r9,0x2d0(%rsp) │ │ │ │ + lea 0x18(%rax),%r9 │ │ │ │ + mov %r9,0x350(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x358(%rsp) │ │ │ │ + mov 0x350(%rsp),%r9 │ │ │ │ + mov %r8,0x2e8(%rsp) │ │ │ │ + mov 0x358(%rsp),%r8 │ │ │ │ + add %r8,%r9 │ │ │ │ + lea 0x18(%r14),%r8 │ │ │ │ + mov (%r8),%r8 │ │ │ │ + mov %r8,(%r9) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x350(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x360(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x368(%rsp) │ │ │ │ + mov 0x360(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x370(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x378(%rsp) │ │ │ │ + mov %rcx,0x320(%rsp) │ │ │ │ + mov %r10,0x318(%rsp) │ │ │ │ + mov %r8,0x310(%rsp) │ │ │ │ + mov %r11,0x308(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x370(%rsp),%rax │ │ │ │ + mov 0x318(%rsp),%rcx │ │ │ │ + mov 0x310(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x308(%rsp),%rsi │ │ │ │ + mov 0x300(%rsp),%rdi │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 4803b5 │ │ │ │ + nop │ │ │ │ + ror $1,%edi │ │ │ │ + jl 47fddc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %dh,-0x48(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + jmp 47feae │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ror $1,%edi │ │ │ │ + jl 47fe44 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47841a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827938 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ + mov $0x8b48005a,%eax │ │ │ │ + lea 0x48000000(%rax),%ecx │ │ │ │ + mov 0x78(%rbp),%ebx │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + cmpq $0x0,0x5f24a8(%rip) │ │ │ │ + jne 480a0d │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + mov %r9,0x2d0(%rsp) │ │ │ │ + lea 0x18(%rax),%r9 │ │ │ │ + mov %r9,0x378(%rsp) │ │ │ │ + mov %r11,%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + mov %r9,0x380(%rsp) │ │ │ │ + mov 0x378(%rsp),%r9 │ │ │ │ + mov %r8,0x2e8(%rsp) │ │ │ │ + mov 0x380(%rsp),%r8 │ │ │ │ + add %r8,%r9 │ │ │ │ + lea 0x18(%r14),%r8 │ │ │ │ + mov (%r8),%r8 │ │ │ │ + mov %r8,(%r9) │ │ │ │ + mov %r11,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rax),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x378(%rsp),%r14 │ │ │ │ + add %r9,%r14 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov %r8,0x388(%rsp) │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov %r14,0x390(%rsp) │ │ │ │ + mov 0x388(%rsp),%r14 │ │ │ │ + sub %r14,%r8 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + add %r8,%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x398(%rsp),%r8 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x3a0(%rsp) │ │ │ │ + mov %rcx,0x320(%rsp) │ │ │ │ + mov %r10,0x318(%rsp) │ │ │ │ + mov %r8,0x310(%rsp) │ │ │ │ + mov %r11,0x308(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov 0x398(%rsp),%rax │ │ │ │ + mov 0x318(%rsp),%rcx │ │ │ │ + mov 0x310(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x308(%rsp),%rsi │ │ │ │ + mov 0x300(%rsp),%rdi │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + jmp 4803b5 │ │ │ │ + mov %r8,0x2e8(%rsp) │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov %r8,0x3e0(%rsp) │ │ │ │ + mov 0x18(%r9),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r8,0x3f0(%rsp) │ │ │ │ + mov 0x3e8(%rsp),%r8 │ │ │ │ + mov %rsi,0x310(%rsp) │ │ │ │ + mov %r8,0x3f8(%rsp) │ │ │ │ + mov 0x3f0(%rsp),%r8 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdi,0x308(%rsp) │ │ │ │ + mov 0x3f8(%rsp),%r8 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x408(%rsp) │ │ │ │ + mov %r8,0x400(%rsp) │ │ │ │ + mov %r10,0x3e0(%rsp) │ │ │ │ + mov %r11,0x3d8(%rsp) │ │ │ │ + mov %rcx,0x3a8(%rsp) │ │ │ │ + mov %rdx,0x3d0(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x400(%rsp),%r9 │ │ │ │ + mov 0x3f8(%rsp),%rax │ │ │ │ + mov 0x3d8(%rsp),%r10 │ │ │ │ + mov 0x3d0(%rsp),%r11 │ │ │ │ + mov 0x3a0(%rsp),%rcx │ │ │ │ + mov 0x3c8(%rsp),%rdx │ │ │ │ + mov 0x308(%rsp),%rsi │ │ │ │ + mov 0x300(%rsp),%rdi │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + jmp 480432 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + leave │ │ │ │ + jl 4800e3 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ch,-0x4b(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 48015b │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + leave │ │ │ │ + jns 480123 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103fbd8c <__environ@GLIBC_2.2.5+0xf98d164> │ │ │ │ + add %ch,(%rax) │ │ │ │ + mov $0x5a,%ch │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 480822 │ │ │ │ + cmp %r14,%r9 │ │ │ │ + jge 4801ac │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + xor %r10d,%r10d │ │ │ │ + xor %r11d,%r11d │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 4803b5 │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ - roll %cl,(%rax) │ │ │ │ + fwait │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x478480,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48005ab4(%rax) │ │ │ │ + mov 0x70(%rbp),%ecx │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rbx,0x188(%rsp) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %r11,0x3a0(%rsp) │ │ │ │ + mov %rcx,%r11 │ │ │ │ + mov 0x3a0(%rsp),%rcx │ │ │ │ + mov %r10,0x310(%rsp) │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov 0x310(%rsp),%rbx │ │ │ │ + jmp 4803b5 │ │ │ │ + mov %r8,0x2e8(%rsp) │ │ │ │ + mov %r10,%r8 │ │ │ │ + add %rcx,%r8 │ │ │ │ + cmpq $0x0,0x5f20f2(%rip) │ │ │ │ + jne 480852 │ │ │ │ + mov %r10,%rcx │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %r8,0x2e8(%rsp) │ │ │ │ + lea 0x18(%r14),%r8 │ │ │ │ + mov %r8,0x3a8(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + mov %r8,0x3b0(%rsp) │ │ │ │ + mov 0x3a8(%rsp),%r8 │ │ │ │ + mov %rdi,0x300(%rsp) │ │ │ │ + mov 0x3b0(%rsp),%rdi │ │ │ │ + add %rdi,%r8 │ │ │ │ + add $0x18,%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%r8) │ │ │ │ + mov %r9,%rbx │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%r14),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov 0x3a8(%rsp),%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rbx,0x3b8(%rsp) │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %r8,0x3c0(%rsp) │ │ │ │ + mov 0x3b8(%rsp),%r8 │ │ │ │ + sub %r8,%rbx │ │ │ │ + shr $0x7,%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x3c8(%rsp),%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x320(%rsp) │ │ │ │ + mov %rcx,0x3e0(%rsp) │ │ │ │ + mov %r11,0x3d8(%rsp) │ │ │ │ + mov %r10,0x318(%rsp) │ │ │ │ + mov %r8,0x3d0(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x318(%rsp),%rcx │ │ │ │ + mov 0x310(%rsp),%rax │ │ │ │ + inc %rax │ │ │ │ + mov 0x3d8(%rsp),%r10 │ │ │ │ + mov 0x3d0(%rsp),%r11 │ │ │ │ + mov 0x3c8(%rsp),%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x300(%rsp),%rdi │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48058b │ │ │ │ + mov %rax,0x140(%rsp) │ │ │ │ + mov 0x188(%rsp),%rax │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jge 4805cf │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + mov %r9,0x2d0(%rsp) │ │ │ │ + mov 0x140(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%rax,8),%rax │ │ │ │ + movq $0x8ba210,-0x20(%r12) │ │ │ │ + movq $0x1,-0x18(%r12) │ │ │ │ + movq $0x2,-0x10(%r12) │ │ │ │ + lea -0x20(%r12),%r9 │ │ │ │ + movq $0xa2b658,0x18(%r9) │ │ │ │ + cmpq $0x0,0x5f1f24(%rip) │ │ │ │ + jne 47fff7 │ │ │ │ + mov %rax,0x18(%r9) │ │ │ │ + movq $0x8ba210,(%r9) │ │ │ │ + mov 0x8(%r9),%rax │ │ │ │ + movb $0x1,0x18(%r9,%rax,8) │ │ │ │ + movq $0x8ba270,(%r9) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + cmp %rax,%r11 │ │ │ │ + jge 480248 │ │ │ │ + cmp $0x1,%r11 │ │ │ │ + jg 4806b5 │ │ │ │ + mov %r8,0x2e8(%rsp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + sub %r11,%r8 │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jl 480505 │ │ │ │ + movq $0x480a40,-0x58(%rbp) │ │ │ │ + mov %r14,0x408(%rsp) │ │ │ │ + lea 0x5ab1c4(%rip),%r14 │ │ │ │ + mov %rdi,0x300(%rsp) │ │ │ │ + mov %r11,%rdi │ │ │ │ + add %r8,%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %r8,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov 0x408(%rsp),%rcx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov 0x300(%rsp),%rdi │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x480a78,-0x58(%rbp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5ab141(%rip),%r14 │ │ │ │ + mov %rdi,0x300(%rsp) │ │ │ │ + lea 0x1(%r11),%rdi │ │ │ │ + mov %rbx,0x310(%rsp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov 0x310(%rsp),%rdx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov 0x300(%rsp),%rdi │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x4801d8,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + add %rcx,%rax │ │ │ │ + cmp %rax,%rsi │ │ │ │ + jge 4807dc │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jg 4808f3 │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rsi,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jl 48065b │ │ │ │ + movq $0x480d20,-0x40(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + lea 0x5ab047(%rip),%r14 │ │ │ │ + mov %r9,0x2d0(%rsp) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x480d60,-0x40(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ + lea 0x5aafeb(%rip),%r14 │ │ │ │ + lea 0x1(%rsi),%r11 │ │ │ │ + mov %rbx,0x408(%rsp) │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov 0x408(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %r8,0x2e8(%rsp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + sub %r11,%r8 │ │ │ │ + cmp %r8,%r11 │ │ │ │ + jg 480754 │ │ │ │ + movq $0x480ab0,-0x58(%rbp) │ │ │ │ + mov %r14,0x408(%rsp) │ │ │ │ + lea 0x5aaf75(%rip),%r14 │ │ │ │ + mov %rdi,0x300(%rsp) │ │ │ │ + mov %r11,%rdi │ │ │ │ + add %r8,%rdi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %r8,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov 0x408(%rsp),%rcx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov 0x300(%rsp),%rdi │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x480ae8,-0x58(%rbp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5aaef2(%rip),%r14 │ │ │ │ + mov %rdi,0x300(%rsp) │ │ │ │ + mov %r11,%rdi │ │ │ │ + shl $1,%rdi │ │ │ │ + mov %rbx,0x310(%rsp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,-0x50(%rbp) │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov 0x310(%rsp),%rdx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov 0x300(%rsp),%rdi │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x480130,-0x18(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %r14,%r11 │ │ │ │ + mov %r10,%r14 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478480 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x4800f0,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x47f710,-0x50(%rbp) │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,0x308(%rsp) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r14,0x408(%rsp) │ │ │ │ + mov %rbx,0x310(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov %rcx,0x300(%rsp) │ │ │ │ + mov 0x308(%rsp),%rcx │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov 0x310(%rsp),%rcx │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov 0x408(%rsp),%rcx │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov 0x300(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x2e8(%rsp),%r8 │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rsi,%rbx │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jg 48095a │ │ │ │ + movq $0x480da0,-0x40(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + lea 0x5aad48(%rip),%r14 │ │ │ │ + mov %r9,0x2d0(%rsp) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov 0x2d0(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x480de0,-0x40(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea 0x5aacec(%rip),%r14 │ │ │ │ + mov %rsi,%r11 │ │ │ │ + shl $1,%r11 │ │ │ │ + mov %rbx,0x408(%rsp) │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov 0x408(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov %r9,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x47f788,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x47f9a8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x47fbc8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x47fde8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + jl 480a34 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x48004784(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4784b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + testl $0x30458b4c,0x0(%rdi) │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + jl 480a6c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + cli │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + xor %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + cmp %r13b,%r9b │ │ │ │ + orl $0x0,0x43(%rdi) │ │ │ │ + nopl (%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + jl 480aa4 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478508 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4783e0,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005aab(%rax) │ │ │ │ + movl $0x47fc30,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + jl 480adc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %dl,0x2d(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733fbe84 <__environ@GLIBC_2.2.5+0x7298d25c> │ │ │ │ - pop %rcx │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478587 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x478438,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4785a8,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 826c78 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - sub $0x5e,%al │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0xe(%rbx),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x5e2cb4(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %dh,-0x55(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0x2(%r8) │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + xor %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + cmp %r13b,%r9b │ │ │ │ + adc 0x43(%rdi),%ecx │ │ │ │ + add %cl,(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,%dh │ │ │ │ + pop %rbx │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + adc %r9b,0x4c004810(%r8) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rbx │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - xor %dl,(%rsi) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 478702 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4786f7 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x8ba210,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - movq $0x478668,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478668 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + adc %r10b,0x10(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48005b15(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 478706 │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4786e7 │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x478530,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5ee1fc(%rip),%r14 │ │ │ │ - lea -0xe(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 477930 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5ee1ba(%rip),%r14 │ │ │ │ - movq $0xa66901,0x10(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 477930 │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - adc $0x5b,%al │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 478790 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478785 │ │ │ │ - movq $0x4785e8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 491298 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5b14b1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4787ea │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827938 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103fc15c <__environ@GLIBC_2.2.5+0xf98d534> │ │ │ │ - (bad) │ │ │ │ - roll %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x478850,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478850 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x48004788(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478880 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4788d8 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4787b0,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - xor $0x5e,%al │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - lock mov %r14,%rdi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 82a1c8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - nop │ │ │ │ - adc 0x0(%rbx),%ebx │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47899d │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478992 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x478908,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - movq $0xa69c99,-0x20(%rbp) │ │ │ │ - movq $0xa5f4f9,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82add8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - enter $0x5b12,$0x0 │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4789de │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 478d70 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - and %dl,(%rdx) │ │ │ │ + (bad) │ │ │ │ pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 478a1e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 478c18 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %cl,0x28(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733fc38c <__environ@GLIBC_2.2.5+0x7298d764> │ │ │ │ - sub %ecx,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock enter $0x8bb7,$0x0 │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x478a80,-0x18(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 826c78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sub %bl,0x0(%rsi) │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 478a9d │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x5e27dc(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - pop %rax │ │ │ │ - adc %ebx,0x0(%rbx) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 478bda │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478bcf │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x8ba210,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - movq $0x478b40,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478b40 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - adc %bl,0x0(%rbx) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 478bde │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478bbf │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x478a38,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5edd24(%rip),%r14 │ │ │ │ - lea -0xe(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 477930 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ + add %bh,0x48005aaa(%rax) │ │ │ │ + mov 0x10(%rbp),%edx │ │ │ │ + movq $0x481018,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5edce2(%rip),%r14 │ │ │ │ - movq $0xa66901,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 477930 │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %bl,0x0(%rbx) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 478d50 │ │ │ │ - movq $0x478c68,-0x20(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478c68 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48005b0f(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 478d3f │ │ │ │ - movq $0x478ca8,0x0(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478ca8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0xf(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - jo 478cfa │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 478d2f │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4789f8,-0x68(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - movq $0x478ac0,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - cvtdq2ps (%rax),%xmm0 │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 478e79 │ │ │ │ - movq $0x478dc0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478dc0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rbx) │ │ │ │ - movl $0x478e08,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478e08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0xe(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x46(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4789b8,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - movq $0x478e90,0x0(%rbp) │ │ │ │ - lea 0x5b0e12(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 7d2078 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5eda8f(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x48005b0d(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 478ef8 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 478ee8 │ │ │ │ - movq $0x478c18,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - movq $0x478f18,0x18(%rbp) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8400b8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or $0x8949005b,%eax │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - lock cld │ │ │ │ - (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0xd(%rax) │ │ │ │ pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 478f6c │ │ │ │ - movq $0x478f80,-0x10(%rbp) │ │ │ │ - mov %r14,%rsi │ │ │ │ - lea 0x5e2c65(%rip),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8400b8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or $0x8949005b,%eax │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - loopne 478f8b │ │ │ │ - (bad) │ │ │ │ - incl (%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733fc8f4 <__environ@GLIBC_2.2.5+0x7298dccc> │ │ │ │ - push %rsp │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x478fe0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 478fe0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - jnp 478feb │ │ │ │ - or (%rdi),%cl │ │ │ │ - lahf │ │ │ │ - rorb $0xb6,(%rdi) │ │ │ │ - rorb $0xe0,-0x3f(%rax) │ │ │ │ - add -0x75(%rax),%ecx │ │ │ │ - cwtl │ │ │ │ - ror $1,%bl │ │ │ │ - movabs 0x65ff08c5834800,%eax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %bh,-0x56(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + adc %r12b,%r8b │ │ │ │ + cmovs (%rax),%eax │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jo 479072 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4790a1 │ │ │ │ - movq $0x478808,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x478930,-0x58(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - movq $0x478d70,-0x38(%r12) │ │ │ │ - lea -0x66(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x478f40,-0x20(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x478fa0,-0x10(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - lea 0x5e2b9f(%rip),%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - lea 0x5b0c2d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + popf │ │ │ │ sldt (%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - or $0x5b,%al │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4790f6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x28(%rbx),%r8 │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 479020 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 479139 │ │ │ │ - movq $0x479150,-0x8(%rbp) │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 842898 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ + add %bh,(%rax) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + or %r13b,0x4c00480f(%r8) │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0xb(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4791e4 │ │ │ │ - movq $0x4790c8,-0x38(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - movq $0x479118,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x5b0b12(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - or 0x0(%rbx),%bl │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4791a0 │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bl,%al │ │ │ │ - or 0x0(%rbx),%bl │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4792b6 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4792ab │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x479218,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - movq $0xa69be9,-0x20(%rbp) │ │ │ │ - movq $0xa5f4f9,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82add8 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0xa(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x28(%rdi) │ │ │ │ - movq $0x479240,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x20(%r12),%r14 │ │ │ │ - lea 0x5e6042(%rip),%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x5b0a19(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - or %ebx,0x0(%rbx) │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4791a0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + popf │ │ │ │ sldt (%rax) │ │ │ │ - add %dh,0x48005b09(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4793de │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4793d3 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x479340,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - movq $0xa69be9,-0x20(%rbp) │ │ │ │ - movq $0xa5f4f9,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82add8 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 8400b8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - or %bl,0x0(%rbx) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47948c │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479481 │ │ │ │ - movq $0x479368,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x479400,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4794a8,-0x8(%rbp) │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 842898 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5b08b5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bh,%al │ │ │ │ + test $0x8b48005a,%eax │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + or %r14b,0xf(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + cmp %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x843b78,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x8(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - int1 │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 479428 │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - lock mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 4791a0 │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,%al │ │ │ │ (bad) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47957a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4792d8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + popf │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x7(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - lock mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 479020 │ │ │ │ + add %bh,0x48005aa9(%rax) │ │ │ │ + mov 0x8(%rbp),%edx │ │ │ │ + movq $0x480f38,0x8(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479689 │ │ │ │ - movq $0x4794f8,-0xa8(%r12) │ │ │ │ - mov %r14,-0xa0(%r12) │ │ │ │ - mov %rsi,-0x98(%r12) │ │ │ │ - mov %rdi,-0x90(%r12) │ │ │ │ - movq $0x479528,-0x88(%r12) │ │ │ │ - mov %r14,-0x80(%r12) │ │ │ │ - mov %rsi,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - movq $0x479550,-0x68(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - movq $0x479598,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x82c428,-0x20(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x87(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xa6(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xb0,0x388(%r13) │ │ │ │ - lea 0x5b06bd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4796ea │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8279a0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + popf │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - imul $0xc7480000,(%rdx),%eax │ │ │ │ - rex.RB │ │ │ │ - lock xchg %rax,%rdi │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - xrelease mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 479748 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - lea 0x5ed1a6(%rip),%rdx │ │ │ │ - lea 0x5ed16f(%rip),%rsi │ │ │ │ - jmp 479894 │ │ │ │ - nop │ │ │ │ - test %eax,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,-0x57(%rax) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jne 4797a0 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 479794 │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479952 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - lea 0x5ed10a(%rip),%rsi │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - jmp 479894 │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + or %r8b,(%r8) │ │ │ │ + cmovs (%rax),%eax │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + fwait │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bh,(%rax) │ │ │ │ + test $0x8b48005a,%eax │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + adc %r9b,%r8b │ │ │ │ (bad) │ │ │ │ - jo 479842 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 479942 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4796b0,-0x68(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88de60,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - lea -0xe(%r12),%rdx │ │ │ │ - lea 0x5ed03d(%rip),%rsi │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 479938 │ │ │ │ - dec %rbx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - add %rbx,%rsi │ │ │ │ - mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ - mov %rdx,%rdi │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 47978e │ │ │ │ - movq $0x479908,-0x28(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0x6(%rdi),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0xe(%rdi),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 479908 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - lock xchg %eax,%edi │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ (bad) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4797f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %rdx,%rbx │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x479778,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5b0403(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 479c58 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 7c2b78 │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 479a22 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827938 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103fd394 <__environ@GLIBC_2.2.5+0xf98e76c> │ │ │ │ - (bad) │ │ │ │ - roll %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x479a88,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 479a88 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + fwait │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x4800479a(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 479ab8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + test $0x5a,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + adc %r10b,0x4c00480e(%r8) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ + fwait │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479b10 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4799e8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %bh,0x48005aa8(%rax) │ │ │ │ + mov 0x10(%rbp),%edx │ │ │ │ + movq $0x480e58,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %cl,0x17(%rax) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733fd48c <__environ@GLIBC_2.2.5+0x7298e864> │ │ │ │ - pop %rcx │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479b8f │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x479a40,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x479bb0,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 826c78 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ (bad) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0xe(%rbx),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x5e16ac(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + fwait │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 479c2a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8279a0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - cmp %bh,%ch │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add %bh,-0x58(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + adc %r12b,(%r8) │ │ │ │ (bad) │ │ │ │ - incl (%rsi) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + int3 │ │ │ │ + out %al,$0x3 │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %bh,(%rax) │ │ │ │ - add %ebx,0x0(%rbx) │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 479caf │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479ca4 │ │ │ │ - movq $0x8ba210,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - lea 0x5ecc69(%rip),%rcx │ │ │ │ - lea 0x5ecc32(%rip),%rdx │ │ │ │ - jmp 479e48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5b00fa(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x48005b00(%rax) │ │ │ │ - mov 0x18(%rbp),%esi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + test $0x5a,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r10b,%r8b │ │ │ │ + cmc │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 480e74 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 479efe │ │ │ │ - nopl (%rax) │ │ │ │ - or %cl,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x4c005b00(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 479d3c │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r10,%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479f74 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - lea 0x5ecb62(%rip),%r9 │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 479e48 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or (%rax,%rax,1),%dl │ │ │ │ + jmp 8b5968 │ │ │ │ + int3 │ │ │ │ + out %al,$0x3 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - lcall *0x0(%rdx) │ │ │ │ - add $0x70,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479f64 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x479bf0,-0x68(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88de60,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x50,%rbp │ │ │ │ - lea -0xe(%r12),%rcx │ │ │ │ - lea 0x5eca89(%rip),%rdx │ │ │ │ - test %r9,%r9 │ │ │ │ - je 479ef8 │ │ │ │ - lea -0x1(%r9),%rdx │ │ │ │ - mov %r8,%r9 │ │ │ │ - add %rdx,%r9 │ │ │ │ - mov 0x18(%rax,%r9,8),%r9 │ │ │ │ - mov %rcx,%r10 │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 479d36 │ │ │ │ - movq $0x479ec8,-0x48(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %r14,-0x40(%rbp) │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0x6(%r10),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0xe(%r10),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 479ec8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %ecx,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + test $0x5a,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r10b,(%r8) │ │ │ │ + testb $0x4c,0x0(%rdi) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int3 │ │ │ │ + out %al,$0x3 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,%al │ │ │ │ - (bad) │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ pop %rdx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cwtl │ │ │ │ - popf │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 479d98 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 479f3c │ │ │ │ - movq $0x4799c8,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x479fc0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d19d0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x479ce8,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x479d10,-0x40(%rbp) │ │ │ │ - mov %r14,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r10b,-0xa(%r8) │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 480ee4 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int3 │ │ │ │ + out %al,$0x3 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48005aa7(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x47f690,0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int $0xce │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - std │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbx,%rdi,2) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a03b │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x479b38,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5ec8a8(%rip),%r14 │ │ │ │ - lea -0xe(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 475838 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5ec875(%rip),%r14 │ │ │ │ - movq $0xa66901,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 475838 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - std │ │ │ │ + add %bl,-0x59(%rax) │ │ │ │ pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 47a0d9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47a0f8 │ │ │ │ - movq $0x47a0c8,-0x20(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47a0c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r11b,0x4c0047e0(%r8) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int $0xce │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - cld │ │ │ │ + add %ah,(%rax) │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r8b,-0x5f(%r8) │ │ │ │ - add %r9b,0x4b(%r11,%r9,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ + sbb %r11b,%r8b │ │ │ │ + loopne 480f8a │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 480f94 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 479c58 │ │ │ │ - lea 0x5afcc1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int $0xce │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47a134 │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r11b,(%r8) │ │ │ │ + loope 480fc2 │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 480fcc │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 47a140 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + jmp 8b5968 │ │ │ │ + int $0xce │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dh,0x48005aa6(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x47e158,0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int3 │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47a118,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - cld │ │ │ │ + add %bh,-0x5a(%rax) │ │ │ │ pop %rdx │ │ │ │ - add %ch,%cl │ │ │ │ - sar %cl,%esi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 47a1d4 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 47a578 │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r15b,(%r8) │ │ │ │ + lret $0x47 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int3 │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x31(%rdi) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - movq $0x8ba758,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47a2b6 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a2ab │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - movq $0x8ba758,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x8ba758,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x47a2d0,-0x8(%rbp) │ │ │ │ - lea -0x28(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ + add %al,-0x5a(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r15b,-0x36(%r8) │ │ │ │ + add %r9b,0x45(%r11,%r9,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 481074 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int3 │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add 0xe(%rbp),%dh │ │ │ │ - lea 0x5ec602(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5ec5eb(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47a342 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827938 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103fdcb4 <__environ@GLIBC_2.2.5+0xf98f08c> │ │ │ │ - (bad) │ │ │ │ - roll %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x47a3a8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47a3a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - movabs %eax,0x8b4807438b480047 │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r14b,%r14b │ │ │ │ - ret │ │ │ │ + add %cl,(%rax) │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r15b,0x4c0047ca(%r8) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int3 │ │ │ │ (bad) │ │ │ │ - jne 47a3d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a430 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47a308,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dl,%al │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r15b,%r8b │ │ │ │ + lret $0x47 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b5968 │ │ │ │ + rex.WR in (%dx),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsi │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733fddac <__environ@GLIBC_2.2.5+0x7298f184> │ │ │ │ - pop %rcx │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a4af │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x47a360,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x47a4d0,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 826c78 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005e0d(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 47a4ed │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x5e0d8c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %bl,0x48005aa5(%rax) │ │ │ │ + mov 0x60(%rbp),%eax │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 47c3d1 │ │ │ │ nopl (%rax) │ │ │ │ + rex.WRB iretq │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47a54a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8279a0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex cld │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rsi) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - clc │ │ │ │ + add %dl,-0x5b(%rax) │ │ │ │ pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47a5cf │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a5c4 │ │ │ │ - movq $0x8ba210,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - lea 0x5ec349(%rip),%rcx │ │ │ │ - lea 0x5ec312(%rip),%rdx │ │ │ │ - jmp 47a770 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5af80a(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB push $0x584d8b48 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + jmp 48117e │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.WRB iretq │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4c005af7(%rax) │ │ │ │ - mov 0x20(%rbp),%esi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 47a826 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %cl,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB push $0x584d8b48 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f11d8(%rip) │ │ │ │ + jne 47c9b2 │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + lea 0x18(%r11),%r14 │ │ │ │ + mov %r14,0x40(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + add %rax,%r14 │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r9,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r11),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x40(%rsp),%r14 │ │ │ │ + add %rsi,%r14 │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov %rax,0x58(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x60(%rsp) │ │ │ │ + mov 0x58(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + add %rax,%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov 0x88(%rsp),%r11 │ │ │ │ + mov %r11,%r8 │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + jmp 47c4e9 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.WRB iretq │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x9(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47a650 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x30(%rbp),%rdx │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 47a664 │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r10,%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a8ab │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - lea 0x5ec23a(%rip),%r9 │ │ │ │ - mov %rdx,%r9 │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 47a770 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or (%rax,%rax,1),%dl │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + movabs %eax,0x8b4868458b48005a │ │ │ │ + rex.WRB pop %r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + jmp 4812fe │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.WRB iretq │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - negb 0x0(%rdx) │ │ │ │ - add $0x70,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a89b │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47a510,-0x68(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88de60,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - add $0x50,%rbp │ │ │ │ - lea -0xe(%r12),%rcx │ │ │ │ - lea 0x5ec161(%rip),%rdx │ │ │ │ - test %r9,%r9 │ │ │ │ - je 47a820 │ │ │ │ - lea -0x1(%r9),%rdx │ │ │ │ - mov %r8,%r9 │ │ │ │ - add %rdx,%r9 │ │ │ │ - mov 0x18(%rax,%r9,8),%r9 │ │ │ │ - mov %rcx,%r10 │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 47a65e │ │ │ │ - movq $0x47a7f0,-0x48(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %r14,-0x40(%rbp) │ │ │ │ - mov %rsi,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0x6(%r10),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0xe(%r10),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47a7f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %ecx,(%rdx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48005aa3(%rax) │ │ │ │ + mov 0x68(%rbp),%eax │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f1058(%rip) │ │ │ │ + jne 47c9cf │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + lea 0x18(%r11),%r14 │ │ │ │ + mov %r14,0x90(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x98(%rsp) │ │ │ │ + mov 0x90(%rsp),%r14 │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + mov 0x98(%rsp),%rax │ │ │ │ + add %rax,%r14 │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r9,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r11),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x90(%rsp),%r14 │ │ │ │ + add %rsi,%r14 │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov %rax,0xa0(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0xa8(%rsp) │ │ │ │ + mov 0xa0(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + add %rax,%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0xc0(%rsp) │ │ │ │ + mov %r8,0xb8(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + mov 0xb0(%rsp),%r8 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov 0xb8(%rsp),%r11 │ │ │ │ + mov %r11,%r8 │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + jmp 47c4e9 │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.WRB iretq │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005af5(%rax) │ │ │ │ - movl $0x47a6c0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47a6c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a86f │ │ │ │ - movq $0x47a1f0,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x47a8f8,-0x20(%rbp) │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7cad40 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x47a608,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x47a638,-0x40(%rbp) │ │ │ │ - mov %r14,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + movabs %al,0x8b4868458b48005a │ │ │ │ + rex.WRB pop %r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + jmp 481496 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.WRB iretq │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x49005af4(%rax) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a92f │ │ │ │ - movq $0x47a258,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x47a950,0x8(%rbp) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7c98a0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + add %bh,%al │ │ │ │ + movabs 0x8b4868458b48005a,%eax │ │ │ │ + rex.WRB pop %r8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f0ec0(%rip) │ │ │ │ + jne 47c9ec │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + lea 0x18(%r11),%r14 │ │ │ │ + mov %r14,0xc0(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0xc8(%rsp) │ │ │ │ + mov 0xc0(%rsp),%r14 │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + mov 0xc8(%rsp),%rax │ │ │ │ + add %rax,%r14 │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r9,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r11),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0xc0(%rsp),%r14 │ │ │ │ + add %rsi,%r14 │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov %rax,0xd0(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0xd8(%rsp) │ │ │ │ + mov 0xd0(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + add %rax,%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0xe0(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0xf0(%rsp) │ │ │ │ + mov %r8,0xe8(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + mov 0xe0(%rsp),%r8 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov 0xe8(%rsp),%r11 │ │ │ │ + mov %r11,%r8 │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + jmp 47c4e9 │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.WRB iretq │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0xc(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jge 47a95c │ │ │ │ - movq $0x47a980,0x8(%rbp) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdi,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7d19d0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ah,0x48005aa0(%rax) │ │ │ │ + mov 0x68(%rbp),%eax │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + jmp 48162e │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.WRB iretq │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - hlt │ │ │ │ + add %ah,-0x60(%rax) │ │ │ │ pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rbx,%rdi,2) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47a9fb │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47a458,-0x38(%r12) │ │ │ │ + rex.RB push $0x584d8b48 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5ebee8(%rip),%r14 │ │ │ │ - lea -0xe(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 475838 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + cmpq $0x0,0x5f0d28(%rip) │ │ │ │ + jne 47ca09 │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + lea 0x18(%r11),%r14 │ │ │ │ + mov %r14,0xf0(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0xf8(%rsp) │ │ │ │ + mov 0xf0(%rsp),%r14 │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + mov 0xf8(%rsp),%rax │ │ │ │ + add %rax,%r14 │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r9,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r11),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0xf0(%rsp),%r14 │ │ │ │ + add %rsi,%r14 │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov %rax,0x100(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x108(%rsp) │ │ │ │ + mov 0x100(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r9 │ │ │ │ + add %rax,%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x110(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x120(%rsp) │ │ │ │ + mov %r8,0x118(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ xor %esi,%esi │ │ │ │ - lea 0x5ebeb5(%rip),%r14 │ │ │ │ - movq $0xa66901,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 475838 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + mov 0x110(%rsp),%r8 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov 0x118(%rsp),%r11 │ │ │ │ + mov %r11,%r8 │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + jmp 47c4e9 │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov %rdx,0x158(%rsp) │ │ │ │ + mov 0x18(%r14),%rdx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,0x168(%rsp) │ │ │ │ + mov 0x160(%rsp),%rdx │ │ │ │ + mov %rsi,0x158(%rsp) │ │ │ │ + mov %rdx,0x170(%rsp) │ │ │ │ + mov 0x168(%rsp),%rdx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rdi,0x178(%rsp) │ │ │ │ + mov 0x170(%rsp),%rdx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x188(%rsp) │ │ │ │ + mov %r8,0x150(%rsp) │ │ │ │ + mov %r9,0x180(%rsp) │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %rdx,0x148(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x180(%rsp),%r11 │ │ │ │ + mov 0x150(%rsp),%rsi │ │ │ │ + mov 0x170(%rsp),%rdi │ │ │ │ + mov 0x148(%rsp),%r8 │ │ │ │ + mov 0x178(%rsp),%r9 │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + mov 0x140(%rsp),%rax │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + jmp 47c544 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48005af3(%rax) │ │ │ │ + add %cl,0x48005ac6(%rax) │ │ │ │ lea -0x20(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47aab8 │ │ │ │ - movq $0x47aa88,-0x20(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 48187c │ │ │ │ + movq $0x481860,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47aa88 │ │ │ │ + jne 481860 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0xd(%rax) │ │ │ │ + add %dl,-0x3a(%rax) │ │ │ │ pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r8b,(%r8) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - add %r9b,0x4b(%r11,%r9,4) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 47a578 │ │ │ │ - lea 0x5af331(%rip),%rbx │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r8b,%r8b │ │ │ │ + sbb %cl,0x0(%rax) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 47c270 │ │ │ │ + lea 0x5ac63d(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ or %cl,-0x75(%rax) │ │ │ │ - jne 47aaf4 │ │ │ │ + jne 4818b4 │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 47ab00 │ │ │ │ + jmp 4818c0 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ mov %rsi,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47aad8,-0x18(%rbp) │ │ │ │ + movq $0x481898,-0x18(%rbp) │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x16ffa50e(%rax) │ │ │ │ - sar %cl,%esi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 481b60 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733fe4dc <__environ@GLIBC_2.2.5+0x7298f8b4> │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48196e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47abc8,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 47ac20 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47ad4d │ │ │ │ - movq $0x47ac58,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47ac58 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x480e438b480047ac,%al │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47aca0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - js 47acf2 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 47ad28 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47ab88,-0x70(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - movq $0x8ba758,-0x58(%r12) │ │ │ │ - lea -0x70(%r12),%rcx │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - movq $0x88e2c8,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x8ba6e0,-0x28(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3e(%r12),%r14 │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5ebbc2(%rip),%r14 │ │ │ │ - lea 0x5ebbbb(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5af154(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ - adc $0x48000000,%eax │ │ │ │ - int1 │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47adaf │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 47adaa │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5af0e1(%rip),%r14 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4819ae │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 826e10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47adea │ │ │ │ + jb 4819ee │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 827938 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47ae32 │ │ │ │ + jb 481a2e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa29049,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47ae72 │ │ │ │ + jb 481a6e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47ae88,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 47ac20 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f98 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - out %eax,(%dx) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103fe82c <__environ@GLIBC_2.2.5+0xf98fc04> │ │ │ │ - (bad) │ │ │ │ - mov %es,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 481aae │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47af20,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47af20 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48005aef(%rax) │ │ │ │ - movl $0x47af48,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47af48 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x48005aef(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 47af61 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5aef68(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47b020 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47afe0,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47afe0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - mov $0x47,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47b008 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - mov $0x47,%al │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - nop │ │ │ │ - mov 0x0(%rbx),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 481aee │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r13b,%r11b │ │ │ │ - pop %rbx │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x480047b0(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47b088 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x77(%r8) │ │ │ │ - pop %rsp │ │ │ │ - and $0x40,%al │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 47b0c8 │ │ │ │ - movq $0x47b058,0x0(%rbp) │ │ │ │ - mov 0x6(%rcx),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0xe(%rcx),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bff48 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - in (%dx),%eax │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - jo 47b13a │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 47b15a │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47ae48,-0x68(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - movq $0x47aed8,-0x50(%r12) │ │ │ │ - lea -0x68(%r12),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - movq $0x47af88,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47b1a2 │ │ │ │ + jb 481b2e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88bee0 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xfffffffd,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x1(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - in (%dx),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + (bad) │ │ │ │ pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 47b211 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47b240 │ │ │ │ - movq $0x47b210,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ + test %edx,-0x1(%rax) │ │ │ │ + (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 482151 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 482146 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 481bb8 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + mov %rax,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%r8,%rsi,8),%rbx │ │ │ │ + movq $0x481c08,-0x38(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %r14,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47b210 │ │ │ │ + jne 481c08 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - jmp 47b269 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r8b,0x4c0047b2(%r8) │ │ │ │ - mov 0x17(%rbx),%ecx │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 47a578 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47b274 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 47b280 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,-0x66(%rax) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47b258,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,(%rdx) │ │ │ │ (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x70(%rdi) │ │ │ │ - movq $0x47adc8,-0x78(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - movq $0x47ae00,-0x60(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - movq $0x47b0e8,-0x48(%r12) │ │ │ │ - lea -0x78(%r12),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x47b180,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x47b1c0,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + movq $0x8ba210,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + movq $0x481948,-0x18(%r12) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x5aeb6e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + lea -0x18(%r12),%rbx │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + lea -0x30(%r12),%r14 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rax,0x58(%rsp) │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + jmp 481e3f │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.WRX movabs $0x1e000000000001,%rbx │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x15(%rax) │ │ │ │ + test $0x99,%al │ │ │ │ pop %rdx │ │ │ │ - add %ch,%cl │ │ │ │ - rex.WXB (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %dl,(%rdi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB jo 481cfd │ │ │ │ + mov 0x68(%rbp),%ebx │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%r10 │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov %r9,%rcx │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %r10,%rax │ │ │ │ + jmp 481e3f │ │ │ │ + mov %rax,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + cmpq $0x0,0x5f0644(%rip) │ │ │ │ + jne 48229b │ │ │ │ + mov %rax,0x138(%rsp) │ │ │ │ + mov %r9,%rax │ │ │ │ + mov 0x138(%rsp),%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x58(%rsp),%rbx │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + lea 0x18(%r14),%rbx │ │ │ │ + mov %rbx,0x110(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + mov %rbx,0x118(%rsp) │ │ │ │ + mov 0x110(%rsp),%rbx │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x118(%rsp),%rcx │ │ │ │ + add %rcx,%rbx │ │ │ │ + lea 0x18(%r10),%rcx │ │ │ │ + mov (%rcx),%rcx │ │ │ │ + mov %rcx,(%rbx) │ │ │ │ + mov %rax,%rbx │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%r14),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + mov 0x110(%rsp),%r10 │ │ │ │ + add %rcx,%r10 │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %rbx,0x120(%rsp) │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %r10,0x128(%rsp) │ │ │ │ + mov 0x120(%rsp),%r10 │ │ │ │ + sub %r10,%rbx │ │ │ │ + shr $0x7,%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x130(%rsp),%rbx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x90(%rsp) │ │ │ │ + mov %r9,0x140(%rsp) │ │ │ │ + mov %r8,0x138(%rsp) │ │ │ │ + mov %rcx,0x88(%rsp) │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + mov 0x138(%rsp),%rax │ │ │ │ + mov 0x130(%rsp),%rcx │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 481fd9 │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 48206f │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + add %rdi,%r9 │ │ │ │ + mov 0x18(%rbx,%r9,8),%r9 │ │ │ │ + movq $0x8ba210,-0x40(%r12) │ │ │ │ + movq $0x1,-0x38(%r12) │ │ │ │ + movq $0x2,-0x30(%r12) │ │ │ │ + lea -0x40(%r12),%r10 │ │ │ │ + movq $0xa2b658,0x18(%r10) │ │ │ │ + movq $0x481b08,-0x18(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov 0x40(%rsp),%r9 │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x18(%r12),%r11 │ │ │ │ + cmpq $0x0,0x5f0496(%rip) │ │ │ │ + jne 48781e │ │ │ │ + mov %r11,0x18(%r10) │ │ │ │ + movq $0x8ba210,(%r10) │ │ │ │ + mov 0x8(%r10),%r11 │ │ │ │ + movb $0x1,0x18(%r10,%r11,8) │ │ │ │ + movq $0x8ba270,(%r10) │ │ │ │ + lea 0x1(%r8),%r11 │ │ │ │ + cmp %r11,%rcx │ │ │ │ + jge 481cfe │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jg 482174 │ │ │ │ + mov %r11,%r9 │ │ │ │ + sub %rcx,%r9 │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jl 481f6d │ │ │ │ + movq $0x483af8,-0x58(%rbp) │ │ │ │ + mov %r14,0x540(%rsp) │ │ │ │ + lea 0x5a9742(%rip),%r14 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %r9,%rsi │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov 0x540(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x483b30,-0x58(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x5a96d9(%rip),%r14 │ │ │ │ + lea 0x1(%rcx),%rsi │ │ │ │ + mov %rbx,0x170(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov 0x170(%rsp),%rdx │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x481cb0,-0x40(%rbp) │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov (%rsi),%esi │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x15(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + xchg %eax,%esi │ │ │ │ pop %rdx │ │ │ │ - add %ch,%bl │ │ │ │ - fisubs 0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB push %r8 │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 47b410 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x5(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - movabs 0x394cc0458d48005b,%eax │ │ │ │ - clc │ │ │ │ - jae 47b4fc │ │ │ │ - lea 0x5aeb0c(%rip),%rbx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov %rax,0x58(%rsp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + jmp 482073 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 482312 │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + cmp $0x0,%r8 │ │ │ │ + jle 48225b │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jl 4820dd │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x483bd8,-0x20(%rbp) │ │ │ │ + mov %r14,%rcx │ │ │ │ + lea 0x5a95a7(%rip),%r14 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdx,0x28(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x8ba210,-0x20(%r12) │ │ │ │ + movq $0x1,-0x18(%r12) │ │ │ │ + movq $0x2,-0x10(%r12) │ │ │ │ + lea -0x20(%r12),%rcx │ │ │ │ + movq $0xa2b658,0x18(%rcx) │ │ │ │ + movq $0x483db8,-0x18(%rbp) │ │ │ │ + mov %r8,%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %r14,%r10 │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rdx,0x28(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5abd78(%rip),%rbx │ │ │ │ mov %r14,-0x28(%rbp) │ │ │ │ mov %rsi,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - mov %r13,%r9 │ │ │ │ - mov 0x18(%r8,%rdx,8),%r10 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r11 │ │ │ │ - mov %r10,%rsi │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rax,%r9 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rdx,0xa8(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r9,0x48(%rsp) │ │ │ │ - mov %r8,0xa0(%rsp) │ │ │ │ - mov %r10,0x98(%rsp) │ │ │ │ - mov %r11,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0xa0(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ + mov %r11,%r9 │ │ │ │ + sub %rcx,%r9 │ │ │ │ + cmp %r9,%rcx │ │ │ │ + jg 4821ed │ │ │ │ + movq $0x483b68,-0x58(%rbp) │ │ │ │ + mov %r14,0x540(%rsp) │ │ │ │ + lea 0x5a94c2(%rip),%r14 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %r9,%rsi │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov 0x540(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ mov 0x40(%rsp),%rax │ │ │ │ - mov 0x98(%rsp),%r8 │ │ │ │ - mov 0x90(%rsp),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - jmp 47b4c6 │ │ │ │ - mov %rsi,%rdx │ │ │ │ - add %r9,%rdx │ │ │ │ - cmpq $0x0,0x5f6e90(%rip) │ │ │ │ - jne 47b440 │ │ │ │ - mov %rax,0x18(%r8,%rdx,8) │ │ │ │ - movq $0x8ba210,(%r8) │ │ │ │ - lea 0x18(%r8),%rax │ │ │ │ - shr $0x7,%rdx │ │ │ │ - mov 0x8(%r8),%r9 │ │ │ │ - shl $0x3,%r9 │ │ │ │ - add %rdx,%r9 │ │ │ │ - movb $0x1,(%rax,%r9,1) │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - lea 0x5eb3d8(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - movq $0x47b538,-0x28(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47b538 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x48005ba0(%rax) │ │ │ │ - movl $0x47b560,0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47b560 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x48005ba0(%rax) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov %rbx,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - je 47b60e │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - lea 0x1(%r9),%rcx │ │ │ │ - cmp %rcx,%rdi │ │ │ │ - jge 47b4b2 │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - jg 47b628 │ │ │ │ - mov %rcx,%rdx │ │ │ │ - sub %rdi,%rdx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - jl 47b5dc │ │ │ │ - movq $0x47b6a8,-0x18(%rbp) │ │ │ │ - lea 0x5ba026(%rip),%r14 │ │ │ │ - add %rdx,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ - movq $0x47b6e0,-0x18(%rbp) │ │ │ │ - lea 0x5b9ff5(%rip),%r14 │ │ │ │ - lea 0x1(%rdi),%rdx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x483ba0,-0x58(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x5a9459(%rip),%r14 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + shl $1,%rsi │ │ │ │ + mov %rbx,0x170(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov 0x170(%rsp),%rdx │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov %rdi,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ - movq $0x8ba270,(%r8) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r9,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %rcx,%rdx │ │ │ │ - sub %rdi,%rdx │ │ │ │ - cmp %rdx,%rdi │ │ │ │ - jg 47b664 │ │ │ │ - movq $0x47b718,-0x18(%rbp) │ │ │ │ - lea 0x5b9f9e(%rip),%r14 │ │ │ │ - add %rdx,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x482510,-0x18(%rbp) │ │ │ │ + mov %r8,%rcx │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - movq $0x47b750,-0x18(%rbp) │ │ │ │ - lea 0x5b9f6d(%rip),%r14 │ │ │ │ - shl $1,%rdi │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x4870d8,-0x50(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %r14,0x540(%rsp) │ │ │ │ + mov %rbx,0x170(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov %rdx,-0x48(%rbp) │ │ │ │ + mov 0x170(%rsp),%rdx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov 0x540(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x482038,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ mov %rdx,0x0(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + mov 0x70(%rsp),%rcx │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + int3 │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - lahf │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - mov $0x47,%bh │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sub %dh,(%rcx) │ │ │ │ - decl -0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - push %rbx │ │ │ │ - movabs %eax,0x16c8001f0f0043 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %ch,%al │ │ │ │ + xchg %eax,%edx │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4823b8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + inc %rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,0x160(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov 0x160(%rsp),%r14 │ │ │ │ + jmp 483017 │ │ │ │ + xchg %ax,%ax │ │ │ │ + int3 │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lahf │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x4c0047b8(%r8) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - xor %edi,%edi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - jmp 8b5a20 │ │ │ │ - nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x4c005a92(%rax) │ │ │ │ + mov 0x38(%rbp),%esi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + inc %rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,0x160(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov 0x160(%rsp),%r14 │ │ │ │ + jmp 483017 │ │ │ │ + xchg %ax,%ax │ │ │ │ + int3 │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - sahf │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x47(%r8) │ │ │ │ - add %r9b,0x45(%r11,%r9,4) │ │ │ │ - sub %dh,(%rcx) │ │ │ │ - decl -0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - jrcxz 47b6dd │ │ │ │ - rex.XB add %cl,(%r15) │ │ │ │ - (bad) │ │ │ │ - add %cl,%al │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + xchg %eax,%edx │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 482488 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + inc %rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,0x160(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov 0x160(%rsp),%r14 │ │ │ │ + jmp 483017 │ │ │ │ + xchg %ax,%ax │ │ │ │ + int3 │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005b9e(%rax) │ │ │ │ - movl $0x47ba50,0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - jmp 8b5a20 │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %rdx,0x58(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x58(%rsp),%rsi │ │ │ │ - mov 0x50(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 47b7fe │ │ │ │ - nopl (%rax) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add %dh,0x4c005a91(%rax) │ │ │ │ + mov 0x38(%rbp),%esi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + inc %rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,0x160(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov 0x160(%rsp),%r14 │ │ │ │ + jmp 483017 │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov %ecx,0x0(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - sahf │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5f6b58(%rip) │ │ │ │ - jne 47b775 │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5eb09f(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 47b4fc │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x70(%rsp) │ │ │ │ - mov %rdx,0x68(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x68(%rsp),%rsi │ │ │ │ - mov 0x60(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 47b8ce │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + add %cl,-0x6f(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 482540 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + mov $0x1,%r14d │ │ │ │ + jmp 483017 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,%esp │ │ │ │ + fldt 0x2(%rbp) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - popf │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ + add %bh,%al │ │ │ │ + nop │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ebx,0x48000000(%rax) │ │ │ │ + mov 0xa0(%rbp),%ecx │ │ │ │ + mov 0x70(%rbp),%rdx │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x58(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5f6a88(%rip) │ │ │ │ - jne 47b843 │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5eafcf(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 47b4fc │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x80(%rsp) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x168(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ mov %rdx,0x78(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x78(%rsp),%rsi │ │ │ │ - mov 0x70(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 47b99e │ │ │ │ - xchg %ax,%ax │ │ │ │ - enter $0x16,$0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov %r14,0x160(%rsp) │ │ │ │ + mov 0x50(%rbp),%r14 │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 483198 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + fildl (%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x64(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - cmp %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ + add %dh,-0x70(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %esp,0x48000000(%rax) │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5f69b8(%rip) │ │ │ │ - jne 47b913 │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ - movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ - xor %eax,%eax │ │ │ │ - lea 0x5eaeff(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 47b4fc │ │ │ │ - mov %r13,%rdi │ │ │ │ - mov 0x18(%rsi,%r9,8),%r8 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r10 │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r10,0x90(%rsp) │ │ │ │ - mov %rdx,0x88(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r8,0x48(%rsp) │ │ │ │ - mov %r9,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x88(%rsp),%rsi │ │ │ │ - mov 0x80(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - mov %r14,%r9 │ │ │ │ - jmp 47ba76 │ │ │ │ - nop │ │ │ │ - enter $0x16,$0x0 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x168(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 4826c2 │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + fildl (%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4c005b9b(%rax) │ │ │ │ - mov 0x38(%rbp),%ecx │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ + nop │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %esp,0x48000000(%rax) │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - cmpq $0x0,0x5f68e0(%rip) │ │ │ │ - jne 47b9e3 │ │ │ │ - mov %rax,0x18(%rsi,%r9,8) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x168(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5efc94(%rip) │ │ │ │ + jne 483986 │ │ │ │ movq $0x8ba210,(%rsi) │ │ │ │ - lea 0x18(%rsi),%rax │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rsi),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %r9,%rdi │ │ │ │ - movb $0x1,(%rax,%rdi,1) │ │ │ │ - mov %rbx,0x40(%rbp) │ │ │ │ - add $0x40,%rbp │ │ │ │ + mov %r14,0x160(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x178(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x180(%rsp) │ │ │ │ + mov 0x178(%rsp),%r14 │ │ │ │ + mov %r11,0x188(%rsp) │ │ │ │ + mov 0x180(%rsp),%r11 │ │ │ │ + add %r11,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov 0x178(%rsp),%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + mov %rax,0x190(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x198(%rsp) │ │ │ │ + mov 0x190(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x1a0(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r11 │ │ │ │ xor %eax,%eax │ │ │ │ - lea 0x5eae27(%rip),%r14 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdx,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - jmp 47b4fc │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 47c3c8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47bb16 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47bd80 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47bb53 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47bbc0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + mov %r11,0x1c8(%rsp) │ │ │ │ + mov %rcx,0x1c0(%rsp) │ │ │ │ + mov %r8,0x1b8(%rsp) │ │ │ │ + mov %r9,0x1b0(%rsp) │ │ │ │ + mov %r10,0x1a8(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x1c0(%rsp),%rsi │ │ │ │ + mov 0x1b8(%rsp),%rcx │ │ │ │ + mov 0x1b0(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x1a8(%rsp),%r9 │ │ │ │ + mov 0x1a0(%rsp),%r10 │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov 0x160(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 4832d3 │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + fildl (%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47bba2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827a08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x72(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %esp,0x48000000(%rax) │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x168(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 4828ea │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47bd0d │ │ │ │ - movq $0x47bc18,-0x28(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47bc18 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + fildl (%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + lea 0x0(%rdx),%ebx │ │ │ │ + mov 0xa0(%rbp),%rax │ │ │ │ + mov 0xa8(%rbp),%rcx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x168(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5efa6c(%rip) │ │ │ │ + jne 4839a6 │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x160(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x1c8(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x1d0(%rsp) │ │ │ │ + mov 0x1c8(%rsp),%r14 │ │ │ │ + mov %r11,0x188(%rsp) │ │ │ │ + mov 0x1d0(%rsp),%r11 │ │ │ │ + add %r11,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov 0x1c8(%rsp),%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + mov %rax,0x1d8(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x1e0(%rsp) │ │ │ │ + mov 0x1d8(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x1e8(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x1f0(%rsp) │ │ │ │ + mov %rcx,0x1c0(%rsp) │ │ │ │ + mov %r8,0x1b8(%rsp) │ │ │ │ + mov %r9,0x1b0(%rsp) │ │ │ │ + mov %r10,0x1a8(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x1e8(%rsp),%rsi │ │ │ │ + mov 0x1b8(%rsp),%rcx │ │ │ │ + mov 0x1b0(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x1a8(%rsp),%r9 │ │ │ │ + mov 0x1a0(%rsp),%r10 │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov 0x160(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 4832d3 │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + fildl (%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dl,%ah │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x44(%r8) │ │ │ │ - rex.RXB add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47bc58 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %ah,(%rax) │ │ │ │ + mov %ds,0x0(%rdx) │ │ │ │ + mov 0xa0(%rbp),%rax │ │ │ │ + mov 0xa8(%rbp),%rcx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x168(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 482b12 │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + fildl (%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - js 47bcaa │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 47bcec │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47bb30,-0x70(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - movq $0x47bb68,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %dh,0x48005a8b(%rax) │ │ │ │ + mov 0xa0(%rbp),%eax │ │ │ │ + mov 0xa8(%rbp),%rcx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x168(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5ef844(%rip) │ │ │ │ + jne 4839c6 │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x160(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x1f0(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x1f8(%rsp) │ │ │ │ + mov 0x1f0(%rsp),%r14 │ │ │ │ + mov %r11,0x188(%rsp) │ │ │ │ + mov 0x1f8(%rsp),%r11 │ │ │ │ + add %r11,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov 0x1f0(%rsp),%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + mov %rax,0x200(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x208(%rsp) │ │ │ │ + mov 0x200(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x210(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x218(%rsp) │ │ │ │ + mov %rcx,0x1c0(%rsp) │ │ │ │ + mov %r8,0x1b8(%rsp) │ │ │ │ + mov %r9,0x1b0(%rsp) │ │ │ │ + mov %r10,0x1a8(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x210(%rsp),%rsi │ │ │ │ + mov 0x1b8(%rsp),%rcx │ │ │ │ + mov 0x1b0(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x1a8(%rsp),%r9 │ │ │ │ + mov 0x1a0(%rsp),%r10 │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov 0x160(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 4832d3 │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + fildl (%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47bd62 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8279a0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %bh,%al │ │ │ │ + mov %ebx,0x0(%rdx) │ │ │ │ + mov 0xa0(%rbp),%rax │ │ │ │ + mov 0xa8(%rbp),%rcx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x168(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 482d3a │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + fildl (%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47be3b │ │ │ │ - movq $0x47bdd0,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47bdd0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,0x48005a89(%rax) │ │ │ │ + mov 0xa0(%rbp),%eax │ │ │ │ + mov 0xa8(%rbp),%rcx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x70(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x168(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5ef61c(%rip) │ │ │ │ + jne 4839e6 │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x160(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x218(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x220(%rsp) │ │ │ │ + mov 0x218(%rsp),%r14 │ │ │ │ + mov %r11,0x188(%rsp) │ │ │ │ + mov 0x220(%rsp),%r11 │ │ │ │ + add %r11,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov 0x218(%rsp),%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + mov %rax,0x228(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x230(%rsp) │ │ │ │ + mov 0x228(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x238(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x240(%rsp) │ │ │ │ + mov %rcx,0x1c0(%rsp) │ │ │ │ + mov %r8,0x1b8(%rsp) │ │ │ │ + mov %r9,0x1b0(%rsp) │ │ │ │ + mov %r10,0x1a8(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x238(%rsp),%rsi │ │ │ │ + mov 0x1b8(%rsp),%rcx │ │ │ │ + mov 0x1b0(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x1a8(%rsp),%r9 │ │ │ │ + mov 0x1a0(%rsp),%r10 │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov 0x160(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 4832d3 │ │ │ │ + mov %rax,0x280(%rsp) │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rax,0x288(%rsp) │ │ │ │ + mov 0x18(%r14),%rax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,0x298(%rsp) │ │ │ │ + mov 0x290(%rsp),%rax │ │ │ │ + mov %rsi,0x250(%rsp) │ │ │ │ + mov %rax,0x2a0(%rsp) │ │ │ │ + mov 0x298(%rsp),%rax │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rdi,0x280(%rsp) │ │ │ │ + mov 0x2a0(%rsp),%rax │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x278(%rsp) │ │ │ │ + mov %rcx,0x248(%rsp) │ │ │ │ + mov %rdx,0x1b8(%rsp) │ │ │ │ + mov %r9,0x1b0(%rsp) │ │ │ │ + mov %r10,0x1a8(%rsp) │ │ │ │ + mov %r11,0x190(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x278(%rsp),%rdi │ │ │ │ + mov 0x270(%rsp),%r8 │ │ │ │ + mov 0x248(%rsp),%rsi │ │ │ │ + mov 0x240(%rsp),%rcx │ │ │ │ + mov 0x1b0(%rsp),%rdx │ │ │ │ + mov 0x1a8(%rsp),%r9 │ │ │ │ + mov 0x1a0(%rsp),%r10 │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov 0x280(%rsp),%rax │ │ │ │ + jmp 48336c │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + int3 │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,2) │ │ │ │ - movl $0x47be10,-0x8(%rbp) │ │ │ │ - mov 0xe(%rbx),%rax │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47be10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + xchg %bl,0x0(%rdx) │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %rbx,0x160(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov 0x160(%rsp),%r14 │ │ │ │ + jmp 483017 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + int3 │ │ │ │ + imul $0x0,(%rbx),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,-0x42(%r8) │ │ │ │ - add %r9b,0x73(%r11,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - fstpt (%rsi) │ │ │ │ - add %r9b,-0x73(%rax) │ │ │ │ - sbb $0x5eaacd,%eax │ │ │ │ - add $0x20,%rbp │ │ │ │ + add %al,0x4c005a86(%rax) │ │ │ │ + mov 0x38(%rbp),%esi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + mov 0x58(%rbp),%r14 │ │ │ │ + inc %r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4837d8 │ │ │ │ + cmp %rdi,%r14 │ │ │ │ + jge 483094 │ │ │ │ + add %r14,%rsi │ │ │ │ + mov 0x18(%r8,%rsi,8),%rsi │ │ │ │ + movq $0x8ba210,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + movq $0x481988,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov 0x158(%rsp),%rsi │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov %rsi,0x168(%rsp) │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 4832d3 │ │ │ │ + movq $0x8ba270,(%r10) │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47be70 │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - lea 0x5eaa8e(%rip),%r9 │ │ │ │ - lea 0x5eaa57(%rip),%r10 │ │ │ │ - jmp 47bffd │ │ │ │ - nop │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47beb0 │ │ │ │ - jmp 47c0a3 │ │ │ │ - nopl (%rax) │ │ │ │ - mov %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,%edx │ │ │ │ + ja 48304e │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB │ │ │ │ - rex │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ + add %bl,0x48005a85(%rax) │ │ │ │ + mov 0x88(%rbp),%eax │ │ │ │ + mov 0x90(%rbp),%rcx │ │ │ │ + mov 0x60(%rbp),%rdx │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%r14 │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ mov 0x10(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r10 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 47bee4 │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %r11,%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x168(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + add $0x48,%rbp │ │ │ │ + mov %r8,0x240(%rsp) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov 0x240(%rsp),%rcx │ │ │ │ + mov %rdi,0x1b0(%rsp) │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov 0x1b0(%rsp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 4832d3 │ │ │ │ + mov %r11,0x188(%rsp) │ │ │ │ + mov %rdi,%r11 │ │ │ │ + add %rcx,%r11 │ │ │ │ + cmpq $0x0,0x5ef1e8(%rip) │ │ │ │ + jne 483808 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rsi,0x248(%rsp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %r8,%rax │ │ │ │ + mov 0x248(%rsp),%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + mov %r11,0x188(%rsp) │ │ │ │ + lea 0x18(%r8),%r11 │ │ │ │ + mov %r11,0x250(%rsp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + mov %r11,0x258(%rsp) │ │ │ │ + mov 0x250(%rsp),%r11 │ │ │ │ + mov %r10,0x1a0(%rsp) │ │ │ │ + mov 0x258(%rsp),%r10 │ │ │ │ + add %r10,%r11 │ │ │ │ + add $0x18,%rdx │ │ │ │ + mov (%rdx),%rdx │ │ │ │ + mov %rdx,(%r11) │ │ │ │ + mov %r14,%rdx │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%r8),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %rdx,%r10 │ │ │ │ + mov 0x250(%rsp),%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + mov $0x1,%r10d │ │ │ │ + mov %rdx,0x260(%rsp) │ │ │ │ + mov $0x1,%edx │ │ │ │ + mov %r11,0x268(%rsp) │ │ │ │ + mov 0x260(%rsp),%r11 │ │ │ │ + sub %r11,%rdx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rdx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x270(%rsp),%rdx │ │ │ │ + mov %rdx,%r11 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x1c0(%rsp) │ │ │ │ + mov %rcx,0x280(%rsp) │ │ │ │ + mov %r10,0x278(%rsp) │ │ │ │ + mov %r8,0x250(%rsp) │ │ │ │ + mov %r9,0x1b0(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x1b8(%rsp),%rcx │ │ │ │ + inc %r14 │ │ │ │ + mov 0x278(%rsp),%rdi │ │ │ │ + mov 0x270(%rsp),%r8 │ │ │ │ + mov 0x248(%rsp),%rsi │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov 0x1a8(%rsp),%r9 │ │ │ │ + mov 0x1a0(%rsp),%r10 │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov 0x160(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c118 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - lea 0x5ea9ba(%rip),%r10 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov 0x40(%rsp),%r9 │ │ │ │ - jmp 47bffd │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or (%rcx),%cl │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - jo 47bf92 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 47c108 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47bd28,-0x68(%r12) │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88de60,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + ja 4834fd │ │ │ │ + mov %rax,0x170(%rsp) │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jge 48354d │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + add %rdx,%rax │ │ │ │ + mov %r14,0x160(%rsp) │ │ │ │ + mov 0x170(%rsp),%r14 │ │ │ │ + mov 0x18(%r14,%rax,8),%rax │ │ │ │ + movq $0x8ba210,-0x40(%r12) │ │ │ │ + movq $0x1,-0x38(%r12) │ │ │ │ + movq $0x2,-0x30(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + movq $0xa2b658,0x18(%r14) │ │ │ │ + movq $0x4819c8,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ + mov 0x168(%rsp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - lea -0xe(%r12),%r9 │ │ │ │ - lea 0x5ea8e1(%rip),%r10 │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %rax,%rcx │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 47c0a0 │ │ │ │ - dec %rbx │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + cmpq $0x0,0x5eefea(%rip) │ │ │ │ + jne 482e78 │ │ │ │ + mov %rax,0x18(%r14) │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov 0x8(%r14),%rax │ │ │ │ + movb $0x1,0x18(%r14,%rax,8) │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + cmp %rax,%r8 │ │ │ │ + jge 483152 │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jg 483636 │ │ │ │ + mov %r11,0x188(%rsp) │ │ │ │ + mov %rax,%r11 │ │ │ │ + sub %r8,%r11 │ │ │ │ + cmp $0x1,%r11 │ │ │ │ + jl 48345b │ │ │ │ + movq $0x483a18,-0x60(%rbp) │ │ │ │ + mov %r14,0x508(%rsp) │ │ │ │ + lea 0x5a828a(%rip),%r14 │ │ │ │ + mov %r10,0x1a0(%rsp) │ │ │ │ mov %r8,%r10 │ │ │ │ - add %rbx,%r10 │ │ │ │ - mov 0x18(%rdi,%r10,8),%r10 │ │ │ │ - mov %r9,%r11 │ │ │ │ - and $0x7,%r9d │ │ │ │ + add %r11,%r10 │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,0x1a8(%rsp) │ │ │ │ + mov 0x1a0(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x1a8(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %r11,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov 0x508(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x160(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov 0x168(%rsp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x483a50,-0x60(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + lea 0x5a81eb(%rip),%r14 │ │ │ │ + mov %r10,0x1a0(%rsp) │ │ │ │ + lea 0x1(%r8),%r10 │ │ │ │ + mov %rbx,0x4f8(%rsp) │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,0x1a8(%rsp) │ │ │ │ + mov 0x1a0(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x1a8(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov 0x4f8(%rsp),%r9 │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x160(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov 0x168(%rsp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x4830c0,-0x48(%rbp) │ │ │ │ + mov %r10,-0x40(%rbp) │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov %r14,0x10(%rbp) │ │ │ │ + mov 0x168(%rsp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + mov %r11,%rax │ │ │ │ + add %rcx,%rax │ │ │ │ + cmp %rax,%r9 │ │ │ │ + jge 483795 │ │ │ │ cmp $0x1,%r9 │ │ │ │ - je 47bede │ │ │ │ - movq $0x47c070,-0x28(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ + jg 4838c0 │ │ │ │ + mov %rax,%rdx │ │ │ │ + sub %r9,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 4835dc │ │ │ │ + movq $0x486b38,-0x40(%rbp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5a80c9(%rip),%r14 │ │ │ │ + mov %r8,0x160(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x486b78,-0x40(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x5a806a(%rip),%r14 │ │ │ │ + lea 0x1(%r9),%r8 │ │ │ │ + mov %rbx,0x4f8(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov 0x4f8(%rsp),%r9 │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + mov %rdx,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %r11,0x188(%rsp) │ │ │ │ + mov %rax,%r11 │ │ │ │ + sub %r8,%r11 │ │ │ │ + cmp %r11,%r8 │ │ │ │ + jg 4836f1 │ │ │ │ + movq $0x483a88,-0x60(%rbp) │ │ │ │ + mov %r14,0x508(%rsp) │ │ │ │ + lea 0x5a7ff4(%rip),%r14 │ │ │ │ + mov %r10,0x1a0(%rsp) │ │ │ │ + mov %r8,%r10 │ │ │ │ + add %r11,%r10 │ │ │ │ + mov %rbx,%r11 │ │ │ │ mov %r10,%rbx │ │ │ │ + mov %r9,0x1a8(%rsp) │ │ │ │ + mov 0x1a0(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x1a8(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %r11,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ mov %rdi,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov 0x6(%r11),%rax │ │ │ │ + mov 0x508(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov 0xe(%r11),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %r8,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47c070 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - mov %eax,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex mov $0x89480047,%edi │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x160(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov 0x168(%rsp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x483ac0,-0x60(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + lea 0x5a7f55(%rip),%r14 │ │ │ │ + mov %r10,0x1a0(%rsp) │ │ │ │ + mov %r8,%r10 │ │ │ │ + shl $1,%r10 │ │ │ │ + mov %rbx,0x4f8(%rsp) │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,0x1a8(%rsp) │ │ │ │ + mov 0x1a0(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x1a8(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov 0x4f8(%rsp),%r9 │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x160(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov 0x168(%rsp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x482fd8,-0x18(%rbp) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %r11,%rdi │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r14,%r11 │ │ │ │ + mov %rcx,%r14 │ │ │ │ mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47bf40 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %r9,%rbx │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c0f0 │ │ │ │ - movq $0x47baf0,-0x38(%r12) │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - movq $0x47bbc0,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 47bbc0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x47be90,0x0(%rbp) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x47beb8,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + mov %r11,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x482f70,-0x18(%rbp) │ │ │ │ mov %r9,-0x10(%rbp) │ │ │ │ - mov %r10,-0x8(%rbp) │ │ │ │ - mov %r8,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47c192 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827938 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 103ffb04 <__environ@GLIBC_2.2.5+0xf990edc> │ │ │ │ - (bad) │ │ │ │ - roll %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x47c1f8,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + mov %r14,0x40(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47c1f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - ret $0x47 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x482560,-0x58(%rbp) │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,0x248(%rsp) │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %r14,0x500(%rsp) │ │ │ │ + mov %r10,0x1a0(%rsp) │ │ │ │ + mov 0x248(%rsp),%r10 │ │ │ │ + mov %r10,%r14 │ │ │ │ + mov %rbx,0x4f8(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov 0x1a0(%rsp),%r10 │ │ │ │ + mov %r10,-0x50(%rbp) │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov 0x4f8(%rsp),%r9 │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov 0x248(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov 0x500(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov 0x188(%rsp),%r11 │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x160(%rsp),%rax │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47c228 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x168(%rsp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %rax,%rdx │ │ │ │ + sub %r9,%rdx │ │ │ │ + cmp %rdx,%r9 │ │ │ │ + jg 48392a │ │ │ │ + movq $0x486bb8,-0x40(%rbp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5a7d7b(%rip),%r14 │ │ │ │ + mov %r8,0x160(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + mov 0x160(%rsp),%rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x486bf8,-0x40(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x5a7d1c(%rip),%r14 │ │ │ │ + mov %r9,%r8 │ │ │ │ + shl $1,%r8 │ │ │ │ + mov %rbx,0x4f8(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov 0x4f8(%rsp),%r9 │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ + mov %rdx,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x4825e8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x482810,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x482a38,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x482c60,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xdb,%bh │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x7c(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,0x26(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + cmp %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xdb,%bh │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + jl 483aa9 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4c004828(%r8) │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xdb,%bh │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c280 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47c158,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %dl,%al │ │ │ │ + jnp 483ae1 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x4c00482a(%r8) │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xdb,%bh │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005a7b(%rax) │ │ │ │ + movl $0x482cd0,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + push %rcx │ │ │ │ + fisttpl 0x0(%rip) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bl,%al │ │ │ │ - out %eax,(%dx) │ │ │ │ + add %ah,0x7b(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,%r8b │ │ │ │ + jbe 483b47 │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + xor %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 733ffbfc <__environ@GLIBC_2.2.5+0x72990fd4> │ │ │ │ - pop %rcx │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c2ff │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x47c1b0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x47c320,-0x18(%rbp) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 826c78 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + cmp %r13b,%r9b │ │ │ │ + add (%rdi),%ebx │ │ │ │ + rex.XB add %cl,(%r15) │ │ │ │ (bad) │ │ │ │ + add %dl,-0x25(%rcx) │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x11(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + jnp 483b89 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + jne 483b7f │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + xor %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ pop %rbp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0xe(%rbx),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x5def3c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47c39a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8279a0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - clc │ │ │ │ - idiv %bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + cmp %r13b,%r9b │ │ │ │ + lret │ │ │ │ (bad) │ │ │ │ + rex.XB add %cl,(%r15) │ │ │ │ (bad) │ │ │ │ - incl 0x1(%rbp) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %dl,-0x25(%rcx) │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x25(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47c42d │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c422 │ │ │ │ - movq $0x8ba210,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - movq $0x47c460,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 82c590 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5adb2c(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %dh,%al │ │ │ │ + jp 483bc1 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x73(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + xor %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x77(%rax) │ │ │ │ + cmp %r13b,%r9b │ │ │ │ + xchg %eax,%ebx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.XB add %cl,(%r15) │ │ │ │ + (bad) │ │ │ │ + add %dl,-0x25(%rcx) │ │ │ │ + or $0x0,%eax │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - ficompl 0x0(%rdx) │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - lea 0x5ea48a(%rip),%rcx │ │ │ │ - lea 0x5ea453(%rip),%rdx │ │ │ │ - jmp 47c5f5 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,0x48005a7a(%rax) │ │ │ │ + movl $0x487178,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + lret $0xd8 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4c005ada(%rax) │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47c696 │ │ │ │ + add %al,0x48005a7a(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x485540,0x8(%rbp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - xchg %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + int3 │ │ │ │ + add (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005ada(%rax) │ │ │ │ - mov 0x18(%rbp),%esi │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 47c4e7 │ │ │ │ - mov %rax,%rcx │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c702 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - lea 0x5ea3b7(%rip),%rdx │ │ │ │ - mov %rax,0x40(%rsp) │ │ │ │ - mov %rcx,%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - jmp 47c5f5 │ │ │ │ - nop │ │ │ │ - or %eax,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x7a(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 483c60 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + inc %rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,0x2a0(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov 0x2a0(%rsp),%r14 │ │ │ │ + jmp 4848bf │ │ │ │ + xchg %ax,%ax │ │ │ │ + int3 │ │ │ │ + add (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - ficompl 0x0(%rdx) │ │ │ │ - add $0x70,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c6f2 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47c360,-0x68(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88de60,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x28(%rbp),%rsi │ │ │ │ - mov 0x38(%rbp),%r8 │ │ │ │ - mov 0x40(%rbp),%r9 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - add $0x20,%rbp │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - lea 0x5ea2e9(%rip),%rdx │ │ │ │ - mov %rcx,0x40(%rsp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x40(%rsp),%rbx │ │ │ │ - test %rax,%rax │ │ │ │ - je 47c690 │ │ │ │ - dec %rax │ │ │ │ - mov %rsi,%rdx │ │ │ │ - add %rax,%rdx │ │ │ │ - mov 0x18(%r8,%rdx,8),%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 47c4de │ │ │ │ - movq $0x47c660,-0x18(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov 0x6(%rdi),%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov 0xe(%rdi),%rdx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rcx,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47c660 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - or %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + jns 483cd9 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 483cc8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + inc %rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,0x2a0(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov 0x2a0(%rsp),%r14 │ │ │ │ + jmp 4848bf │ │ │ │ + xchg %ax,%ax │ │ │ │ + int3 │ │ │ │ + add (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - fcomps 0x0(%rdx) │ │ │ │ - movq $0x47c540,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47c540 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c6d2 │ │ │ │ - movq $0x47bd80,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - movq $0x47c740,0x18(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ + add %dh,0x79(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 483d30 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + inc %rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 47bd80 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x47c498,0x10(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x47c4c0,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,0x2a0(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov 0x2a0(%rsp),%r14 │ │ │ │ + jmp 4848bf │ │ │ │ + xchg %ax,%ax │ │ │ │ + int3 │ │ │ │ + add (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + jns 483da9 │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 483d98 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + inc %rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,0x2a0(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov 0x2a0(%rsp),%r14 │ │ │ │ + jmp 4848bf │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.WB insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - fcomps 0x0(%rdx) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 47c7cb │ │ │ │ - add $0x40,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47c7bb │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47c2a8,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5ea128(%rip),%r14 │ │ │ │ - lea -0xe(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 47b410 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5ea0f5(%rip),%r14 │ │ │ │ - movq $0xa66901,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 47b410 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x29(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 47c859 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47c870 │ │ │ │ - movq $0x47c848,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47c848 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x4c005a78(%rax) │ │ │ │ + mov 0x20(%rbp),%esi │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + mov $0x1,%r9d │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + mov $0x1,%r14d │ │ │ │ + jmp 4848bf │ │ │ │ + nop │ │ │ │ + xchg %eax,%esp │ │ │ │ + (bad) 0x3(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - xlat %ds:(%rbx) │ │ │ │ + add %dl,0x78(%rax) │ │ │ │ pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r15b,0x490047c8(%r8) │ │ │ │ - mov %eax,%ecx │ │ │ │ - mov 0x7(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 47c3c8 │ │ │ │ - lea 0x5ad6f9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB push $0xffffffffa08d8b48 │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + cwtl │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47c8ac │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 47c8b8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + jne 483e8e │ │ │ │ + mov 0x60(%rbp),%r14 │ │ │ │ + mov 0x58(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x2a8(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov %r14,0x2a0(%rsp) │ │ │ │ + mov 0x50(%rbp),%r14 │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 484a40 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,%al │ │ │ │ + ja 483ee9 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB jo 483edd │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x2a8(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 483f6a │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47c890,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 47cd18 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x77(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB jo 483f4d │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x2a8(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5ee3ec(%rip) │ │ │ │ + jne 48522e │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x2a0(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x2b0(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x2b8(%rsp) │ │ │ │ + mov 0x2b0(%rsp),%r14 │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x2b8(%rsp),%r11 │ │ │ │ + add %r11,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov 0x2b0(%rsp),%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + mov %rax,0x2c8(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x2d0(%rsp) │ │ │ │ + mov 0x2c8(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x2d8(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x300(%rsp) │ │ │ │ + mov %rcx,0x2f8(%rsp) │ │ │ │ + mov %r8,0x2f0(%rsp) │ │ │ │ + mov %r9,0x2e8(%rsp) │ │ │ │ + mov %r10,0x2e0(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x2f8(%rsp),%rsi │ │ │ │ + mov 0x2f0(%rsp),%rcx │ │ │ │ + mov 0x2e8(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2d8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov 0x2a0(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 484b7b │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47c96a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47c980,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82c590 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %ah,0x48005a75(%rax) │ │ │ │ + mov 0x70(%rbp),%eax │ │ │ │ + mov 0xa8(%rbp),%rcx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x2a8(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 484192 │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - ror $0x8b,%ah │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4800a29b(%r9) │ │ │ │ - add $0xfffffff8,%ebp │ │ │ │ - jmp 827b40 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47c9d6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - mov 0x0(%rbx),%ebx │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47ca8e │ │ │ │ - add $0x60,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ca83 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x8ba210,-0x58(%r12) │ │ │ │ - movq $0x1,-0x50(%r12) │ │ │ │ - movq $0x2,-0x48(%r12) │ │ │ │ - lea -0x58(%r12),%rcx │ │ │ │ - movq $0xa355e0,0x18(%rcx) │ │ │ │ - movq $0x47c9b0,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - lea 0x5e9e6a(%rip),%rbx │ │ │ │ - xor %edx,%edx │ │ │ │ - lea 0x5e9e50(%rip),%rsi │ │ │ │ - jmp 47caf9 │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %r13,%rbx │ │ │ │ - mov 0x18(%rcx,%rdx,8),%rsi │ │ │ │ + add %dh,(%rax) │ │ │ │ + jne 484181 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB jo 484175 │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x2a8(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5ee1c4(%rip) │ │ │ │ + jne 48524e │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x2a0(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x300(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x308(%rsp) │ │ │ │ + mov 0x300(%rsp),%r14 │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x308(%rsp),%r11 │ │ │ │ + add %r11,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov 0x300(%rsp),%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + mov %rax,0x310(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x318(%rsp) │ │ │ │ + mov 0x310(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ + mov 0x320(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r11 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %rdx,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 8aa480 │ │ │ │ + mov %r11,0x328(%rsp) │ │ │ │ + mov %rcx,0x2f8(%rsp) │ │ │ │ + mov %r8,0x2f0(%rsp) │ │ │ │ + mov %r9,0x2e8(%rsp) │ │ │ │ + mov %r10,0x2e0(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rax,0x18(%rcx,%rdx,8) │ │ │ │ - movq $0x8ba210,(%rcx) │ │ │ │ - lea 0x18(%rcx),%rbx │ │ │ │ - mov %rdx,%rsi │ │ │ │ - shr $0x7,%rsi │ │ │ │ - mov 0x8(%rcx),%rdi │ │ │ │ - shl $0x3,%rdi │ │ │ │ - add %rsi,%rdi │ │ │ │ - movb $0x1,(%rbx,%rdi,1) │ │ │ │ - lea 0x5e9dea(%rip),%rbx │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x320(%rsp),%rsi │ │ │ │ + mov 0x2f0(%rsp),%rcx │ │ │ │ + mov 0x2e8(%rsp),%rdx │ │ │ │ inc %rdx │ │ │ │ - lea 0x5e9dd8(%rip),%rsi │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 47cb0e │ │ │ │ - cmpq $0x0,0x5f5846(%rip) │ │ │ │ - je 47cac2 │ │ │ │ - jmp 47ca92 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47cb48 │ │ │ │ - movq $0x8ba270,(%rcx) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47cb78,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2d8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov 0x2a0(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 484b7b │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,0x73(%rax) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ + rex.RB jo 48432d │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x2a8(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 4843ba │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - rcrl %cl,0x0(%rdx) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47cc56 │ │ │ │ - movq $0x47cbf0,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47cbf0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x49005ad3(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47cc46 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x47c9f8,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - movq $0x47cc98,0x18(%rbp) │ │ │ │ - lea -0xf(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 47c3c8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jae 4843a9 │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47cc8c │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 47cc98 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47cc70,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - clc │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + rex.RB jo 48439d │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x2a8(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5edf9c(%rip) │ │ │ │ + jne 48526e │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x2a0(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x328(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x330(%rsp) │ │ │ │ + mov 0x328(%rsp),%r14 │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x330(%rsp),%r11 │ │ │ │ + add %r11,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov 0x328(%rsp),%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + mov %rax,0x338(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x340(%rsp) │ │ │ │ + mov 0x338(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x348(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x350(%rsp) │ │ │ │ + mov %rcx,0x2f8(%rsp) │ │ │ │ + mov %r8,0x2f0(%rsp) │ │ │ │ + mov %r9,0x2e8(%rsp) │ │ │ │ + mov %r10,0x2e0(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x348(%rsp),%rsi │ │ │ │ + mov 0x2f0(%rsp),%rcx │ │ │ │ + mov 0x2e8(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2d8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov 0x2a0(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 484b7b │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ - incl 0x1(%rbp) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,-0x2e(%rax) │ │ │ │ + add %dl,0x71(%rax) │ │ │ │ pop %rdx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x34(%rdi) │ │ │ │ - movq $0x47c940,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x47cba0,-0x18(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x17(%r12),%r9 │ │ │ │ - jmp 47c3c8 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5ad235(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - rcrb %cl,0x0(%rdx) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47ce08 │ │ │ │ - movq $0x47cde0,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47cde0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rcrl $1,0x0(%rdx) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x47ce50,0x10(%rbp) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x7(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 47cd18 │ │ │ │ - lea 0x5ad1a1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47ce44 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 47ce50 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + rex.RB jo 484555 │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x2a8(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 4845e2 │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47ce28,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47cede │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c2a90 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - call 48482a7f <__environ@GLIBC_2.2.5+0x47a13e57> │ │ │ │ - lea -0x58(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47cf73 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47cf40,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47cf40 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + jo 4845d1 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB jo 4845c5 │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x2a8(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5edd74(%rip) │ │ │ │ + jne 48528e │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x2a0(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x350(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x358(%rsp) │ │ │ │ + mov 0x350(%rsp),%r14 │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov 0x358(%rsp),%r11 │ │ │ │ + add %r11,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov 0x350(%rsp),%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + mov $0x1,%r11d │ │ │ │ + mov %rax,0x360(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x368(%rsp) │ │ │ │ + mov 0x360(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x370(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x378(%rsp) │ │ │ │ + mov %rcx,0x2f8(%rsp) │ │ │ │ + mov %r8,0x2f0(%rsp) │ │ │ │ + mov %r9,0x2e8(%rsp) │ │ │ │ + mov %r10,0x2e0(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x370(%rsp),%rsi │ │ │ │ + mov 0x2f0(%rsp),%rcx │ │ │ │ + mov 0x2e8(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2d8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov 0x2a0(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 484b7b │ │ │ │ + mov %rax,0x3b8(%rsp) │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rax,0x3c0(%rsp) │ │ │ │ + mov 0x18(%r14),%rax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,0x3d0(%rsp) │ │ │ │ + mov 0x3c8(%rsp),%rax │ │ │ │ + mov %rsi,0x388(%rsp) │ │ │ │ + mov %rax,0x3d8(%rsp) │ │ │ │ + mov 0x3d0(%rsp),%rax │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rdi,0x3b8(%rsp) │ │ │ │ + mov 0x3d8(%rsp),%rax │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x3b0(%rsp) │ │ │ │ + mov %rcx,0x380(%rsp) │ │ │ │ + mov %rdx,0x2f0(%rsp) │ │ │ │ + mov %r9,0x2e8(%rsp) │ │ │ │ + mov %r10,0x2e0(%rsp) │ │ │ │ + mov %r11,0x2c8(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x3b0(%rsp),%rdi │ │ │ │ + mov 0x3a8(%rsp),%r8 │ │ │ │ + mov 0x380(%rsp),%rsi │ │ │ │ + mov 0x378(%rsp),%rcx │ │ │ │ + mov 0x2e8(%rsp),%rdx │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2d8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov 0x3b8(%rsp),%rax │ │ │ │ + jmp 484c14 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + int3 │ │ │ │ + add (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005b86(%rax) │ │ │ │ - movl $0x47cfb0,-0x18(%rbp) │ │ │ │ - lea 0x5b8691(%rip),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x6e(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 484860 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %rbx,0x2a0(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov 0x2a0(%rsp),%r14 │ │ │ │ + jmp 4848bf │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + int3 │ │ │ │ + add %gs:(%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,0x45(%r11,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,0x0(%rcx,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47cfd0 │ │ │ │ + add %bl,%al │ │ │ │ + insl (%dx),%es:(%rdi) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4848c8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + inc %r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 485080 │ │ │ │ + cmp %rdi,%r14 │ │ │ │ + jge 48493c │ │ │ │ + add %r14,%rsi │ │ │ │ + mov 0x18(%r8,%rsi,8),%rsi │ │ │ │ + movq $0x8ba210,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + movq $0x481a08,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov 0x158(%rsp),%rsi │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ xor %edi,%edi │ │ │ │ xor %r8d,%r8d │ │ │ │ - lea 0x5e9905(%rip),%r9 │ │ │ │ - jmp 47d0aa │ │ │ │ + mov %rsi,0x2a8(%rsp) │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 484b7b │ │ │ │ + movq $0x8ba270,(%r10) │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov %dl,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %eax,%edx │ │ │ │ + neg %eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ + rex.RB pop %r8 │ │ │ │ + mov 0x90(%rbp),%rcx │ │ │ │ + mov 0x88(%rbp),%rdx │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x50(%rbp),%r14 │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x2a8(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x30(%rbp),%rsi │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 47d0aa │ │ │ │ - mov %r13,%r10 │ │ │ │ - mov 0x18(%rbx,%r8,8),%r11 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %r11,%rsi │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + add $0x48,%rbp │ │ │ │ + mov %r8,0x378(%rsp) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov 0x378(%rsp),%rcx │ │ │ │ + mov %rdi,0x2e8(%rsp) │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov 0x2e8(%rsp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 484b7b │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ mov %rdi,%r11 │ │ │ │ - mov %r10,%rdi │ │ │ │ - mov %rax,%r10 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r11,0x70(%rsp) │ │ │ │ - mov %r8,0x68(%rsp) │ │ │ │ - mov %rdx,0x60(%rsp) │ │ │ │ - mov %rcx,0x58(%rsp) │ │ │ │ - mov %r10,0x50(%rsp) │ │ │ │ - mov %r9,0x48(%rsp) │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x68(%rsp),%rdi │ │ │ │ - mov 0x60(%rsp),%r8 │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x58(%rsp),%rdx │ │ │ │ - mov 0x50(%rsp),%rcx │ │ │ │ - mov 0x48(%rsp),%rax │ │ │ │ - mov 0x40(%rsp),%r9 │ │ │ │ - mov %r9,0x18(%rbx,%r8,8) │ │ │ │ - movq $0x8ba210,(%rbx) │ │ │ │ - lea 0x18(%rbx),%r9 │ │ │ │ - mov %r8,%r10 │ │ │ │ - shr $0x7,%r10 │ │ │ │ - mov 0x8(%rbx),%r11 │ │ │ │ + add %rcx,%r11 │ │ │ │ + cmpq $0x0,0x5ed940(%rip) │ │ │ │ + jne 4850b0 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rsi,0x380(%rsp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %r8,%rax │ │ │ │ + mov 0x380(%rsp),%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + lea 0x18(%r8),%r11 │ │ │ │ + mov %r11,0x388(%rsp) │ │ │ │ + mov %r14,%r11 │ │ │ │ shl $0x3,%r11 │ │ │ │ + mov %r11,0x390(%rsp) │ │ │ │ + mov 0x388(%rsp),%r11 │ │ │ │ + mov %r10,0x2d8(%rsp) │ │ │ │ + mov 0x390(%rsp),%r10 │ │ │ │ add %r10,%r11 │ │ │ │ - movb $0x1,(%r9,%r11,1) │ │ │ │ - inc %rdi │ │ │ │ - inc %r8 │ │ │ │ - lea 0x5e9827(%rip),%r9 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d156 │ │ │ │ - cmp %rdx,%rdi │ │ │ │ - jge 47d0f1 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - add %rdi,%r9 │ │ │ │ - mov 0x18(%rsi,%r9,8),%r9 │ │ │ │ - movq $0x47ceb8,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r9,(%r12) │ │ │ │ - lea -0x18(%r12),%r9 │ │ │ │ - cmpq $0x0,0x5f5266(%rip) │ │ │ │ - je 47d076 │ │ │ │ - jmp 47d011 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x8ba270,(%rbx) │ │ │ │ + add $0x18,%rdx │ │ │ │ + mov (%rdx),%rdx │ │ │ │ + mov %rdx,(%r11) │ │ │ │ + mov %r14,%rdx │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%r8),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %rdx,%r10 │ │ │ │ + mov 0x388(%rsp),%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + mov $0x1,%r10d │ │ │ │ + mov %rdx,0x398(%rsp) │ │ │ │ + mov $0x1,%edx │ │ │ │ + mov %r11,0x3a0(%rsp) │ │ │ │ + mov 0x398(%rsp),%r11 │ │ │ │ + sub %r11,%rdx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rdx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x3a8(%rsp),%rdx │ │ │ │ + mov %rdx,%r11 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rax,%r10 │ │ │ │ xor %eax,%eax │ │ │ │ - add $0x20,%r12 │ │ │ │ + mov %r11,0x2f8(%rsp) │ │ │ │ + mov %rcx,0x3b8(%rsp) │ │ │ │ + mov %r10,0x3b0(%rsp) │ │ │ │ + mov %r8,0x388(%rsp) │ │ │ │ + mov %r9,0x2e8(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x2f0(%rsp),%rcx │ │ │ │ + inc %r14 │ │ │ │ + mov 0x3b0(%rsp),%rdi │ │ │ │ + mov 0x3a8(%rsp),%r8 │ │ │ │ + mov 0x380(%rsp),%rsi │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov 0x2d8(%rsp),%r10 │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov 0x2a0(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + add $0x48,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d12e │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + ja 484da5 │ │ │ │ + mov %rax,0x170(%rsp) │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jge 484df5 │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + add %rdx,%rax │ │ │ │ + mov %r14,0x2a0(%rsp) │ │ │ │ + mov 0x170(%rsp),%r14 │ │ │ │ + mov 0x18(%r14,%rax,8),%rax │ │ │ │ + movq $0x8ba210,-0x40(%r12) │ │ │ │ + movq $0x1,-0x38(%r12) │ │ │ │ + movq $0x2,-0x30(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + movq $0xa2b658,0x18(%r14) │ │ │ │ + movq $0x481a48,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47cf88,0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - mov %r8,0x18(%rbp) │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47cfe8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ + mov 0x2a8(%rsp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + cmpq $0x0,0x5ed742(%rip) │ │ │ │ + jne 484720 │ │ │ │ + mov %rax,0x18(%r14) │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov 0x8(%r14),%rax │ │ │ │ + movb $0x1,0x18(%r14,%rax,8) │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + cmp %rax,%r8 │ │ │ │ + jge 4849fa │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jg 484ede │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov %rax,%r11 │ │ │ │ + sub %r8,%r11 │ │ │ │ + cmp $0x1,%r11 │ │ │ │ + jl 484d03 │ │ │ │ + movq $0x4852c0,-0x60(%rbp) │ │ │ │ + mov %r14,0x520(%rsp) │ │ │ │ + lea 0x5a69e2(%rip),%r14 │ │ │ │ + mov %r10,0x2d8(%rsp) │ │ │ │ + mov %r8,%r10 │ │ │ │ + add %r11,%r10 │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov 0x2d8(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %r11,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov 0x520(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x2a0(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x2a8(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x4852f8,-0x60(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + lea 0x5a6943(%rip),%r14 │ │ │ │ + mov %r10,0x2d8(%rsp) │ │ │ │ + lea 0x1(%r8),%r10 │ │ │ │ + mov %rbx,0x510(%rsp) │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov 0x2d8(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov 0x510(%rsp),%r9 │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x2a0(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x2a8(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x484968,-0x48(%rbp) │ │ │ │ + mov %r10,-0x40(%rbp) │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %rbx,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov %r14,0x8(%rbp) │ │ │ │ + mov 0x2a8(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 47d1f1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47d208 │ │ │ │ - movq $0x47d1e0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + mov %r11,%rax │ │ │ │ + add %rcx,%rax │ │ │ │ + cmp %rax,%r9 │ │ │ │ + jge 48503d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + jg 485168 │ │ │ │ + mov %rax,%rdx │ │ │ │ + sub %r9,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 484e84 │ │ │ │ + movq $0x486d38,-0x40(%rbp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5a6821(%rip),%r14 │ │ │ │ + mov %r8,0x2a0(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x8(%rbp) │ │ │ │ + mov 0x2a0(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x486d78,-0x40(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x5a67c2(%rip),%r14 │ │ │ │ + lea 0x1(%r9),%r8 │ │ │ │ + mov %rbx,0x510(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov 0x510(%rsp),%r9 │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x8(%rbp) │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %r11,0x2c0(%rsp) │ │ │ │ + mov %rax,%r11 │ │ │ │ + sub %r8,%r11 │ │ │ │ + cmp %r11,%r8 │ │ │ │ + jg 484f99 │ │ │ │ + movq $0x485330,-0x60(%rbp) │ │ │ │ + mov %r14,0x520(%rsp) │ │ │ │ + lea 0x5a674c(%rip),%r14 │ │ │ │ + mov %r10,0x2d8(%rsp) │ │ │ │ + mov %r8,%r10 │ │ │ │ + add %r11,%r10 │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov 0x2d8(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %r11,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov 0x520(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x2a0(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x2a8(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x485368,-0x60(%rbp) │ │ │ │ + mov %r14,%r11 │ │ │ │ + lea 0x5a66ad(%rip),%r14 │ │ │ │ + mov %r10,0x2d8(%rsp) │ │ │ │ + mov %r8,%r10 │ │ │ │ + shl $1,%r10 │ │ │ │ + mov %rbx,0x510(%rsp) │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,0x2e0(%rsp) │ │ │ │ + mov 0x2d8(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov 0x2e0(%rsp),%r9 │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov 0x510(%rsp),%r9 │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x2a0(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x2a8(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x484880,-0x18(%rbp) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + add %r11,%rdi │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r14,%r11 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov %r11,0x10(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47d1e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x484818,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x8(%rbp) │ │ │ │ + mov %r14,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x483e08,-0x58(%rbp) │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,0x380(%rsp) │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %r14,0x518(%rsp) │ │ │ │ + mov %r10,0x2d8(%rsp) │ │ │ │ + mov 0x380(%rsp),%r10 │ │ │ │ + mov %r10,%r14 │ │ │ │ + mov %rbx,0x510(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov 0x2d8(%rsp),%r10 │ │ │ │ + mov %r10,-0x50(%rbp) │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov 0x510(%rsp),%r9 │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov 0x380(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov 0x518(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov 0x2c0(%rsp),%r11 │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x2a0(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x2a8(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %rax,%rdx │ │ │ │ + sub %r9,%rdx │ │ │ │ + cmp %rdx,%r9 │ │ │ │ + jg 4851d2 │ │ │ │ + movq $0x486db8,-0x40(%rbp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5a64d3(%rip),%r14 │ │ │ │ + mov %r8,0x2a0(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x8(%rbp) │ │ │ │ + mov 0x2a0(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x486df8,-0x40(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x5a6474(%rip),%r14 │ │ │ │ + mov %r9,%r8 │ │ │ │ + shl $1,%r8 │ │ │ │ + mov %rbx,0x510(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov 0x510(%rsp),%r9 │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x8(%rbp) │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x483e90,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x4840b8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x4842e0,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x484508,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xc7,%bh │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - int $0x5a │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r9b,-0x2e(%r8) │ │ │ │ - rex.RXB add %r9b,-0x77(%r9) │ │ │ │ - rorl $0x7,0x43(%rbx,%rcx,4) │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 47cd18 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47d23c │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 47d248 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005a63(%rax) │ │ │ │ + movl $0x483f00,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xc7,%bh │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47d220,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %ah,0x63(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + rex.B │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + cmp %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xc7,%bh │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %ch,(%rax) │ │ │ │ + movsxd 0x0(%rdx),%ebx │ │ │ │ + movq $0x484350,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xc7,%bh │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dh,%al │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - movq $0x47cef8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - movq $0x47d1a0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5accb7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %r15b,0x45(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + cmp %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl (%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 47d358 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x1(%rbp) │ │ │ │ - add %al,(%rax) │ │ │ │ + int3 │ │ │ │ + add (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x4c005a62(%rax) │ │ │ │ + mov 0x38(%rbp),%esi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %r9,0x3d8(%rsp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov 0x3d8(%rsp),%r14 │ │ │ │ + jmp 48605f │ │ │ │ + xchg %ax,%ax │ │ │ │ + int3 │ │ │ │ + add (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x34(%rax) │ │ │ │ + add %dl,0x62(%rax) │ │ │ │ pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47d393 │ │ │ │ - movq $0x47d3c8,-0x30(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - lea 0x5b826d(%rip),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - lea 0x5acc46(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 485450 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %r9,0x3d8(%rsp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov 0x3d8(%rsp),%r14 │ │ │ │ + jmp 48605f │ │ │ │ xchg %ax,%ax │ │ │ │ - test %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + int3 │ │ │ │ + add (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - lret │ │ │ │ + add %ch,%al │ │ │ │ + (bad) │ │ │ │ pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 47d3f8 │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - xor %r8d,%r8d │ │ │ │ - xor %r9d,%r9d │ │ │ │ - lea 0x5e94e8(%rip),%r10 │ │ │ │ - jmp 47d4cd │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 4854b8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %r9,0x3d8(%rsp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov 0x3d8(%rsp),%r14 │ │ │ │ + jmp 48605f │ │ │ │ xchg %ax,%ax │ │ │ │ - mov %ebx,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + int3 │ │ │ │ + add (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005acb(%rax) │ │ │ │ - mov 0x28(%rbp),%eax │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ + add %al,0x4c005a61(%rax) │ │ │ │ + mov 0x38(%rbp),%esi │ │ │ │ mov 0x40(%rbp),%rsi │ │ │ │ mov 0x48(%rbp),%rdi │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov 0x10(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 47d4cd │ │ │ │ - mov %r13,%r11 │ │ │ │ - mov 0x18(%rbx,%r9,8),%r14 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,0x48(%rsp) │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rdi,%r14 │ │ │ │ - mov %r11,%rdi │ │ │ │ - mov %rax,%r11 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %r8,0x78(%rsp) │ │ │ │ - mov %r9,0x70(%rsp) │ │ │ │ - mov %rdx,0x68(%rsp) │ │ │ │ - mov %rcx,0x60(%rsp) │ │ │ │ - mov %r11,0x58(%rsp) │ │ │ │ - mov %r10,0x50(%rsp) │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x70(%rsp),%r8 │ │ │ │ - mov 0x68(%rsp),%r9 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - mov 0x60(%rsp),%rdx │ │ │ │ - mov 0x58(%rsp),%rcx │ │ │ │ - mov 0x50(%rsp),%rax │ │ │ │ - mov 0x48(%rsp),%r10 │ │ │ │ - mov %r10,0x18(%rbx,%r9,8) │ │ │ │ - movq $0x8ba210,(%rbx) │ │ │ │ - lea 0x18(%rbx),%r10 │ │ │ │ - mov %r9,%r11 │ │ │ │ - shr $0x7,%r11 │ │ │ │ - mov 0x8(%rbx),%r14 │ │ │ │ - shl $0x3,%r14 │ │ │ │ - add %r11,%r14 │ │ │ │ - movb $0x1,(%r10,%r14,1) │ │ │ │ - inc %r8 │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ inc %r9 │ │ │ │ - lea 0x5e9404(%rip),%r10 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d550 │ │ │ │ - cmp %rdx,%r8 │ │ │ │ - jge 47d52b │ │ │ │ - mov %rcx,%r10 │ │ │ │ - add %r8,%r10 │ │ │ │ - mov 0x18(%rsi,%r10,8),%r10 │ │ │ │ - movq $0x8ba6e0,-0x28(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%r10 │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - movq $0xa51f59,(%r12) │ │ │ │ - lea -0xf(%r12),%r10 │ │ │ │ - cmpq $0x0,0x5f4e30(%rip) │ │ │ │ - je 47d499 │ │ │ │ - jmp 47d42d │ │ │ │ - add $0xffffffffffffffd0,%r12 │ │ │ │ - movq $0x8ba270,(%rbx) │ │ │ │ - mov %r9,%rcx │ │ │ │ - mov %rdi,%r9 │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov %rcx,%rdi │ │ │ │ - xor %esi,%esi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 47cd18 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x47d400,-0x20(%rbp) │ │ │ │ - mov %r10,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x36(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 47d5e9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47d600 │ │ │ │ - movq $0x47d5d8,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47d5d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - lret $0x5a │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x47d648,0x10(%rbp) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x7(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 47d358 │ │ │ │ - lea 0x5ac9e9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47d63c │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 47d648 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %r9,0x3d8(%rsp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov 0x3d8(%rsp),%r14 │ │ │ │ + jmp 48605f │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.WB insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47d620,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %bl,(%rax) │ │ │ │ (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 485570 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + xor %r9d,%r9d │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + mov $0x1,%r14d │ │ │ │ + jmp 48605f │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,%esp │ │ │ │ + (bad) 0x3(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %bh,0x5b(%rdi) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47d74b │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47d718,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47d718 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,%al │ │ │ │ - jle 47d772 │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 8faea0 │ │ │ │ - lea 0x5b7eb9(%rip),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b5780 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB push $0xffffffffa08d8b48 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + cwtl │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + jne 485616 │ │ │ │ + mov 0x60(%rbp),%r14 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x3e0(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov %r14,0x3d8(%rsp) │ │ │ │ + mov 0x50(%rbp),%r14 │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 4861e0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ - mov %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x60(%rax) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - adc %dh,(%rcx) │ │ │ │ - divb (%rcx) │ │ │ │ - decl 0x5(%rbp,%rcx,4) │ │ │ │ - cmp -0x3416ffa2(%rcx),%dl │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + rex.RB jo 485665 │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x3e0(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 4856f2 │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ - rex add %al,0x15(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + pop %rdi │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - xor %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - and %cl,0x45(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 47d7d8 │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 47d867 │ │ │ │ - mov %r13,%r9 │ │ │ │ - mov 0x18(%rbx,%rdi,8),%r10 │ │ │ │ + rex.RB jo 4856d5 │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x3e0(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5ecc64(%rip) │ │ │ │ + jne 4869c4 │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x3d8(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x3e8(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x3f0(%rsp) │ │ │ │ + mov 0x3e8(%rsp),%r14 │ │ │ │ + mov %rbx,0x3f8(%rsp) │ │ │ │ + mov 0x3f0(%rsp),%rbx │ │ │ │ + add %rbx,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x3e8(%rsp),%r14 │ │ │ │ + add %rbx,%r14 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0x400(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x408(%rsp) │ │ │ │ + mov 0x400(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %rsi,%r11 │ │ │ │ - mov %r10,%rsi │ │ │ │ - mov %rdi,%r10 │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %rax,%r9 │ │ │ │ + mov 0x410(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r11,0x68(%rsp) │ │ │ │ - mov %r10,0x60(%rsp) │ │ │ │ - mov %rdx,0x58(%rsp) │ │ │ │ - mov %rcx,0x50(%rsp) │ │ │ │ - mov %r9,0x48(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 8aa480 │ │ │ │ + mov %rcx,0x438(%rsp) │ │ │ │ + mov %r8,0x430(%rsp) │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov %r10,0x420(%rsp) │ │ │ │ + mov %r11,0x418(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x60(%rsp),%rsi │ │ │ │ - mov 0x58(%rsp),%rdi │ │ │ │ - mov 0x50(%rsp),%rdx │ │ │ │ - mov 0x48(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x430(%rsp),%rcx │ │ │ │ + mov 0x428(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ mov %r14,%r8 │ │ │ │ - mov %r8,0x18(%rbx,%rdi,8) │ │ │ │ - movq $0x8ba210,(%rbx) │ │ │ │ - lea 0x18(%rbx),%r8 │ │ │ │ - mov %rdi,%r9 │ │ │ │ - shr $0x7,%r9 │ │ │ │ - mov 0x8(%rbx),%r10 │ │ │ │ - shl $0x3,%r10 │ │ │ │ - add %r9,%r10 │ │ │ │ - movb $0x1,(%r8,%r10,1) │ │ │ │ - inc %rsi │ │ │ │ - inc %rdi │ │ │ │ - lea 0x5e906a(%rip),%r8 │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d950 │ │ │ │ - cmp %rcx,%rsi │ │ │ │ - jge 47d8eb │ │ │ │ - mov %rax,%r8 │ │ │ │ - add %rsi,%r8 │ │ │ │ - mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ - movq $0x8ba758,-0x50(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - movq $0x47d6b8,-0x38(%r12) │ │ │ │ - lea -0x50(%r12),%r9 │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - movq $0x8ba6e0,-0x28(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%r8 │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - lea -0x37(%r12),%r8 │ │ │ │ - mov %r8,(%r12) │ │ │ │ - lea -0xf(%r12),%r8 │ │ │ │ - cmpq $0x0,0x5f4a70(%rip) │ │ │ │ - je 47d833 │ │ │ │ - jmp 47d7d5 │ │ │ │ - add $0xffffffffffffffa8,%r12 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47d930 │ │ │ │ - movq $0x8ba270,(%rax) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47d760,0x10(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - movq $0x47d7b0,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 47d9e9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47da00 │ │ │ │ - movq $0x47d9d8,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47d9d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x420(%rsp),%r9 │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov 0x410(%rsp),%r11 │ │ │ │ + mov 0x3f8(%rsp),%rbx │ │ │ │ + mov 0x3d8(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 48631d │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ + add %dl,(%rax) │ │ │ │ + pop %rsi │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB jo 485895 │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x3e0(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 485922 │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x47da40,0x10(%rbp) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x7(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 47cd18 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47da34 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 47da40 │ │ │ │ + add %ah,0x48005a5d(%rax) │ │ │ │ + mov 0x70(%rbp),%eax │ │ │ │ + mov 0xa8(%rbp),%rcx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x3e0(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5eca34(%rip) │ │ │ │ + jne 4869e4 │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x3d8(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x438(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x440(%rsp) │ │ │ │ + mov 0x438(%rsp),%r14 │ │ │ │ + mov %rbx,0x3f8(%rsp) │ │ │ │ + mov 0x440(%rsp),%rbx │ │ │ │ + add %rbx,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x438(%rsp),%r14 │ │ │ │ + add %rbx,%r14 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0x448(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x450(%rsp) │ │ │ │ + mov 0x448(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x458(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x438(%rsp) │ │ │ │ + mov %r8,0x430(%rsp) │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov %r10,0x420(%rsp) │ │ │ │ + mov %r11,0x418(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x430(%rsp),%rcx │ │ │ │ + mov 0x428(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x420(%rsp),%r9 │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov 0x410(%rsp),%r11 │ │ │ │ + mov 0x3f8(%rsp),%rbx │ │ │ │ + mov 0x3d8(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 48631d │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + pop %rbx │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB jo 485ac5 │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x3e0(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 485b52 │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x5b(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB jo 485b35 │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x3e0(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5ec804(%rip) │ │ │ │ + jne 486a04 │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x3d8(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x458(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x460(%rsp) │ │ │ │ + mov 0x458(%rsp),%r14 │ │ │ │ + mov %rbx,0x3f8(%rsp) │ │ │ │ + mov 0x460(%rsp),%rbx │ │ │ │ + add %rbx,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x458(%rsp),%r14 │ │ │ │ + add %rbx,%r14 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0x468(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x470(%rsp) │ │ │ │ + mov 0x468(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x478(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x438(%rsp) │ │ │ │ + mov %r8,0x430(%rsp) │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov %r10,0x420(%rsp) │ │ │ │ + mov %r11,0x418(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x430(%rsp),%rcx │ │ │ │ + mov 0x428(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x420(%rsp),%r9 │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov 0x410(%rsp),%r11 │ │ │ │ + mov 0x3f8(%rsp),%rbx │ │ │ │ + mov 0x3d8(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 48631d │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dh,0x48005a59(%rax) │ │ │ │ + mov 0x70(%rbp),%eax │ │ │ │ + mov 0xa8(%rbp),%rcx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x3e0(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + jmp 485d82 │ │ │ │ + xchg %ax,%ax │ │ │ │ + xchg %eax,%ebp │ │ │ │ + lahf │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x59(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB jo 485d65 │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x68(%rbp),%r14 │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x3e0(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + cmpq $0x0,0x5ec5d4(%rip) │ │ │ │ + jne 486a24 │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + mov %r14,0x3d8(%rsp) │ │ │ │ + lea 0x18(%rsi),%r14 │ │ │ │ + mov %r14,0x478(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + mov %r14,0x480(%rsp) │ │ │ │ + mov 0x478(%rsp),%r14 │ │ │ │ + mov %rbx,0x3f8(%rsp) │ │ │ │ + mov 0x480(%rsp),%rbx │ │ │ │ + add %rbx,%r14 │ │ │ │ + add $0x18,%rax │ │ │ │ + mov (%rax),%rax │ │ │ │ + mov %rax,(%r14) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rsi),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x478(%rsp),%r14 │ │ │ │ + add %rbx,%r14 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0x488(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r14,0x490(%rsp) │ │ │ │ + mov 0x488(%rsp),%r14 │ │ │ │ + sub %r14,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x498(%rsp),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x438(%rsp) │ │ │ │ + mov %r8,0x430(%rsp) │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov %r10,0x420(%rsp) │ │ │ │ + mov %r11,0x418(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x60,%rbp │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x430(%rsp),%rcx │ │ │ │ + mov 0x428(%rsp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x420(%rsp),%r9 │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov 0x410(%rsp),%r11 │ │ │ │ + mov 0x3f8(%rsp),%rbx │ │ │ │ + mov 0x3d8(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 48631d │ │ │ │ + mov %rax,0x4d8(%rsp) │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rax,0x4e0(%rsp) │ │ │ │ + mov 0x18(%r14),%rax │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rax,0x4f0(%rsp) │ │ │ │ + mov 0x4e8(%rsp),%rax │ │ │ │ + mov %rsi,0x4a8(%rsp) │ │ │ │ + mov %rax,0x4f8(%rsp) │ │ │ │ + mov 0x4f0(%rsp),%rax │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rdi,0x4d8(%rsp) │ │ │ │ + mov 0x4f8(%rsp),%rax │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x4d0(%rsp) │ │ │ │ + mov %rcx,0x4a0(%rsp) │ │ │ │ + mov %rdx,0x430(%rsp) │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov %r10,0x420(%rsp) │ │ │ │ + mov %r11,0x418(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x4d0(%rsp),%rdi │ │ │ │ + mov 0x4c8(%rsp),%r8 │ │ │ │ + mov 0x4a0(%rsp),%rsi │ │ │ │ + mov 0x498(%rsp),%rcx │ │ │ │ + mov 0x428(%rsp),%rdx │ │ │ │ + mov 0x420(%rsp),%r9 │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov 0x410(%rsp),%r11 │ │ │ │ + mov 0x4d8(%rsp),%rax │ │ │ │ + jmp 4863b6 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + int3 │ │ │ │ + add (%rax),%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x4c005a56(%rax) │ │ │ │ + mov 0x38(%rbp),%esi │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %rbx,0x3d8(%rsp) │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov 0x3d8(%rsp),%r14 │ │ │ │ + jmp 48605f │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + int3 │ │ │ │ + add %gs:(%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + push %rsi │ │ │ │ + pop %rdx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jne 486068 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %r14,0x158(%rsp) │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + inc %r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 486816 │ │ │ │ + cmp %rdi,%r14 │ │ │ │ + jge 4860dc │ │ │ │ + add %r14,%rsi │ │ │ │ + mov 0x18(%r8,%rsi,8),%rsi │ │ │ │ + movq $0x8ba210,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + movq $0x481a88,-0x18(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov 0x158(%rsp),%rsi │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov %rsi,0x3e0(%rsp) │ │ │ │ + lea -0x30(%r12),%rsi │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 48631d │ │ │ │ + movq $0x8ba270,(%r11) │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r9,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47da18,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + nop │ │ │ │ + xchg %eax,%edx │ │ │ │ + neg %eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x55(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB pop %r8 │ │ │ │ + mov 0x90(%rbp),%rcx │ │ │ │ + mov 0x88(%rbp),%rdx │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x50(%rbp),%r14 │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rax,0x3e0(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + add $0x48,%rbp │ │ │ │ + mov %r8,0x498(%rsp) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov 0x498(%rsp),%rcx │ │ │ │ + mov %rdi,0x428(%rsp) │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov 0x428(%rsp),%rdx │ │ │ │ + mov %rsi,0x170(%rsp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + jmp 48631d │ │ │ │ + mov %rbx,0x3f8(%rsp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add %rcx,%rbx │ │ │ │ + cmpq $0x0,0x5ec1a0(%rip) │ │ │ │ + jne 486846 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rsi,0x4a0(%rsp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %r8,%rax │ │ │ │ + mov 0x4a0(%rsp),%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x3f8(%rsp),%rbx │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + mov %rbx,0x3f8(%rsp) │ │ │ │ + lea 0x18(%r8),%rbx │ │ │ │ + mov %rbx,0x4a8(%rsp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + mov %rbx,0x4b0(%rsp) │ │ │ │ + mov 0x4a8(%rsp),%rbx │ │ │ │ + mov %r11,0x410(%rsp) │ │ │ │ + mov 0x4b0(%rsp),%r11 │ │ │ │ + add %r11,%rbx │ │ │ │ + add $0x18,%rdx │ │ │ │ + mov (%rdx),%rdx │ │ │ │ + mov %rdx,(%rbx) │ │ │ │ + mov %r14,%rbx │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%r8),%rdx │ │ │ │ + shl $0x3,%rdx │ │ │ │ + add %rbx,%rdx │ │ │ │ + mov 0x4a8(%rsp),%r11 │ │ │ │ + add %rdx,%r11 │ │ │ │ + mov $0x1,%edx │ │ │ │ + mov %rbx,0x4b8(%rsp) │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %r11,0x4c0(%rsp) │ │ │ │ + mov 0x4b8(%rsp),%r11 │ │ │ │ + sub %r11,%rbx │ │ │ │ + shr $0x7,%r14 │ │ │ │ + add %rbx,%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x4c8(%rsp),%rbx │ │ │ │ + mov %rdx,%r11 │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x4d8(%rsp) │ │ │ │ + mov %r11,0x4d0(%rsp) │ │ │ │ + mov %r8,0x4a8(%rsp) │ │ │ │ + mov %r9,0x428(%rsp) │ │ │ │ + mov %r10,0x420(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + inc %r14 │ │ │ │ + mov 0x4d0(%rsp),%rdi │ │ │ │ + mov 0x4c8(%rsp),%r8 │ │ │ │ + mov 0x4a0(%rsp),%rsi │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov 0x420(%rsp),%r9 │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov 0x410(%rsp),%r11 │ │ │ │ + mov 0x3f8(%rsp),%rbx │ │ │ │ + mov 0x3d8(%rsp),%r14 │ │ │ │ + mov 0x170(%rsp),%rax │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 486544 │ │ │ │ + mov %rax,0x170(%rsp) │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jge 486594 │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + add %rdx,%rax │ │ │ │ + mov %r14,0x3d8(%rsp) │ │ │ │ + mov 0x170(%rsp),%r14 │ │ │ │ + mov 0x18(%r14,%rax,8),%rax │ │ │ │ + movq $0x8ba210,-0x40(%r12) │ │ │ │ + movq $0x1,-0x38(%r12) │ │ │ │ + movq $0x2,-0x30(%r12) │ │ │ │ + lea -0x40(%r12),%r14 │ │ │ │ + movq $0xa2b658,0x18(%r14) │ │ │ │ + movq $0x481ac8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x3e0(%rsp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + cmpq $0x0,0x5ebfa0(%rip) │ │ │ │ + jne 485ec2 │ │ │ │ + mov %rax,0x18(%r14) │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov 0x8(%r14),%rax │ │ │ │ + movb $0x1,0x18(%r14,%rax,8) │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + cmp %rax,%r8 │ │ │ │ + jge 48619a │ │ │ │ + cmp $0x1,%r8 │ │ │ │ + jg 48667d │ │ │ │ + mov %rbx,0x3f8(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %r8,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jl 4864a2 │ │ │ │ + movq $0x486a58,-0x60(%rbp) │ │ │ │ + mov %r14,0x538(%rsp) │ │ │ │ + lea 0x5a5240(%rip),%r14 │ │ │ │ + mov %r11,0x410(%rsp) │ │ │ │ + mov %r8,%r11 │ │ │ │ + add %rbx,%r11 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r10,0x418(%rsp) │ │ │ │ + mov 0x410(%rsp),%r10 │ │ │ │ + mov %r10,-0x58(%rbp) │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov %r10,-0x50(%rbp) │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov 0x538(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov 0x3f8(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x3d8(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x3e0(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x486a90,-0x60(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea 0x5a51a4(%rip),%r14 │ │ │ │ + mov %r11,0x410(%rsp) │ │ │ │ + lea 0x1(%r8),%r11 │ │ │ │ + mov %rbx,0x538(%rsp) │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r10,0x418(%rsp) │ │ │ │ + mov 0x410(%rsp),%r10 │ │ │ │ + mov %r10,-0x58(%rbp) │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov %r10,-0x50(%rbp) │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov 0x538(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov 0x3f8(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x3d8(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x3e0(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x486108,-0x48(%rbp) │ │ │ │ + mov %r11,-0x40(%rbp) │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ + mov %r14,0x8(%rbp) │ │ │ │ + mov 0x3e0(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + add %rcx,%rax │ │ │ │ + cmp %rax,%r10 │ │ │ │ + jge 4867d9 │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + jg 4868fe │ │ │ │ + mov %rax,%rdx │ │ │ │ + sub %r10,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 486623 │ │ │ │ + movq $0x486c38,-0x40(%rbp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5a5082(%rip),%r14 │ │ │ │ + mov %r8,0x3d8(%rsp) │ │ │ │ + mov %r10,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov 0x3d8(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x486c78,-0x40(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x5a5023(%rip),%r14 │ │ │ │ + lea 0x1(%r10),%r8 │ │ │ │ + mov %rbx,0x3f8(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x3f8(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rbx,0x3f8(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %r8,%rbx │ │ │ │ + cmp %rbx,%r8 │ │ │ │ + jg 486735 │ │ │ │ + movq $0x486ac8,-0x60(%rbp) │ │ │ │ + mov %r14,0x538(%rsp) │ │ │ │ + lea 0x5a4fad(%rip),%r14 │ │ │ │ + mov %r11,0x410(%rsp) │ │ │ │ + mov %r8,%r11 │ │ │ │ + add %rbx,%r11 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r10,0x418(%rsp) │ │ │ │ + mov 0x410(%rsp),%r10 │ │ │ │ + mov %r10,-0x58(%rbp) │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov %r10,-0x50(%rbp) │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov 0x538(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov 0x3f8(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x3d8(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x3e0(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x486b00,-0x60(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea 0x5a4f11(%rip),%r14 │ │ │ │ + mov %r11,0x410(%rsp) │ │ │ │ + mov %r8,%r11 │ │ │ │ + shl $1,%r11 │ │ │ │ + mov %rbx,0x538(%rsp) │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r10,0x418(%rsp) │ │ │ │ + mov 0x410(%rsp),%r10 │ │ │ │ + mov %r10,-0x58(%rbp) │ │ │ │ + mov 0x418(%rsp),%r10 │ │ │ │ + mov %r10,-0x50(%rbp) │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %rsi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov 0x538(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov 0x3f8(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x3d8(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x3e0(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x486020,-0x18(%rbp) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %r9,%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %r14,%rdx │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r10,0x0(%rbp) │ │ │ │ + mov %r11,0x8(%rbp) │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x485fb8,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + mov %r14,0x10(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 8b4ab0 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + movq $0x485590,-0x58(%rbp) │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,0x4a0(%rsp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,0x528(%rsp) │ │ │ │ + mov %r11,0x410(%rsp) │ │ │ │ + mov 0x4a0(%rsp),%r11 │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov %rbx,0x530(%rsp) │ │ │ │ + mov $0x18,%ebx │ │ │ │ + mov 0x410(%rsp),%r11 │ │ │ │ + mov %r11,-0x50(%rbp) │ │ │ │ + mov %r10,-0x48(%rbp) │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rdx,-0x38(%rbp) │ │ │ │ + mov 0x4a0(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov 0x528(%rsp),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x530(%rsp),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x3f8(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x3d8(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov 0x3e0(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %rax,%rdx │ │ │ │ + sub %r10,%rdx │ │ │ │ + cmp %rdx,%r10 │ │ │ │ + jg 486968 │ │ │ │ + movq $0x486cb8,-0x40(%rbp) │ │ │ │ + mov %r14,%r8 │ │ │ │ + lea 0x5a4d3d(%rip),%r14 │ │ │ │ + mov %r8,0x3d8(%rsp) │ │ │ │ + mov %r10,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov 0x3d8(%rsp),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x486cf8,-0x40(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x5a4cde(%rip),%r14 │ │ │ │ + mov %r10,%r8 │ │ │ │ + shl $1,%r8 │ │ │ │ + mov %rbx,0x3f8(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov 0x3f8(%rsp),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x485618,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x485848,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x485a78,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + movq $0x485ca8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xc7,%bh │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ (bad) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47daea │ │ │ │ - movq $0x47d6d8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x47d998,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5ac504(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + rex.WR pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x4c004856(%r8) │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xc7,%bh │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + rex.WXB pop %r10 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x4c004858(%r8) │ │ │ │ + mov 0x38(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xc7,%bh │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48005a4b(%rax) │ │ │ │ + movl $0x485ae8,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl (%rax) │ │ │ │ + xchg %eax,%ebp │ │ │ │ + mov $0xc7,%bh │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x4b(%rax) │ │ │ │ pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 47db91 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47dbdd │ │ │ │ - movq $0x47db80,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47db80 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + pop %rbp │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + cmp %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rcrl $1,0x6d(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + rex.WXB pop %r10 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r12b,0x4c004870(%r8) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcrl $1,0x6d(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ah,%al │ │ │ │ - ret │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + rex.WX pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r13b,0x70(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x40(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x47db18,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - movq $0x47dc20,0x10(%rbp) │ │ │ │ - lea -0x7(%r12),%r9 │ │ │ │ - mov %rax,%r8 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 47c3c8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5ac42c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcrl $1,0x6d(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48005a4a(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x487030,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcrl $1,0x6d(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x4a(%rax) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 47dc14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 47dc20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r15b,%r8b │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ (bad) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,(%rax) │ │ │ │ + rex.WX pop %rdx │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + adc %r8b,%r8b │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rbp) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - movq $0x47dbf8,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + rex.WB pop %r10 │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + adc %r9b,0x4c00486f(%r8) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r9,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ah,0x4c005a49(%rax) │ │ │ │ + mov 0x10(%rbp),%ecx │ │ │ │ + movq $0x486f50,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r9,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x3d(%rax) │ │ │ │ + add %ah,0x49(%rax) │ │ │ │ pop %rdx │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 47dab0 │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x39(%rax) │ │ │ │ + adc %r11b,(%r8) │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rbp) │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + rcr $1,%ebx │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + rex.WB pop %r10 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r12b,%r8b │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - ret │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ - jmp 47d598 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %ah,%al │ │ │ │ + rex.W pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r13b,0x4c00486e(%r8) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ah,0x48005a48(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x486e70,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rcr $1,%ebx │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - ret $0x5a │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 47d2b8 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r15b,(%r8) │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls -0x77(%rcx) │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + iret │ │ │ │ + ss sbb (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005ac2(%rax) │ │ │ │ - mov %esi,%edi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 47cda0 │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %ah,(%rax) │ │ │ │ + rex.W pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r10b,0x3d(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 486e84 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + ss sbb (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + rex.RXB pop %r10 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r13b,%r8b │ │ │ │ + cmp $0x48,%al │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 486ebc │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + ss sbb (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x42(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 476be8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ + add %dh,0x48005a47(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x483c80,0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + ss sbb (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bh,0x47(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r11b,(%r8) │ │ │ │ + cmp $0x48,%al │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 486f2c │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + ss sbb (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x47(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r11b,%r8b │ │ │ │ + push %rsp │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 486f64 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + ss sbb (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - mov %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ddfd │ │ │ │ - movq $0x47dc90,-0x80(%r12) │ │ │ │ - mov %r14,-0x78(%r12) │ │ │ │ - movq $0x47dcb8,-0x70(%r12) │ │ │ │ - mov %r14,-0x68(%r12) │ │ │ │ - movq $0x47dce0,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - movq $0x47dd08,-0x50(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - movq $0x47dd30,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - movq $0x7d24d8,-0x30(%r12) │ │ │ │ - movq $0xa29739,-0x28(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x5e(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x6e(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x7f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x88,0x388(%r13) │ │ │ │ - lea 0x5ac211(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,(%rax) │ │ │ │ + rex.RXB pop %r10 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r14b,0x54(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 486f9c │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + ss sbb (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + rex.RX pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r9b,(%r8) │ │ │ │ + push %rsp │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 486fd4 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + ss sbb (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x43(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 476be8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %bl,0x48005a46(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x4853a0,0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + sbb (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ah,0x46(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r13b,0x4c004824(%r8) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + sbb (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005ac1(%rax) │ │ │ │ - mov %esi,%edi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 47db40 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + rex.RX pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r8b,0x24(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 487084 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + sbb (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %dh,%al │ │ │ │ - rcrb $0x48,0x0(%rdx) │ │ │ │ - mov %esi,%edi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 47c808 │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + rex.RB pop %r10 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x39(%r8) │ │ │ │ + sbb %r11b,%r8b │ │ │ │ + and 0x0(%rax),%ecx │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + iret │ │ │ │ + sbb (%rax),%ax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x48005a45(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + movq $0x482370,0x18(%rbp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + push %rax │ │ │ │ + in (%dx),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x48005a45(%rax) │ │ │ │ + mov 0x80(%rbp),%eax │ │ │ │ + mov 0x78(%rbp),%rbx │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%r10 │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 481d33 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rcx │ │ │ │ + iret │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 47def9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47df1e │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47df13 │ │ │ │ - movq $0x47de30,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x47de58,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x47de80,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x47df40,-0x20(%rbp) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - lea -0x16(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x6(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 47dd58 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5ac13b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %ch,(%rax) │ │ │ │ + rex.RB pop %r10 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ecx,0x48000000(%rax) │ │ │ │ + mov 0x80(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + jmp 4871b8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + push %rcx │ │ │ │ + iret │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + rex.R pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ecx,0x48000000(%rax) │ │ │ │ + mov 0x80(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + cmpq $0x0,0x5eb19e(%rip) │ │ │ │ + jne 4872c7 │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + lea 0x18(%r14),%rax │ │ │ │ + mov %rax,0xe8(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov %rax,0xf0(%rsp) │ │ │ │ + mov 0xe8(%rsp),%rax │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov 0xf0(%rsp),%rbx │ │ │ │ + add %rbx,%rax │ │ │ │ + lea 0x18(%r9),%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%rax) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r14),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0xe8(%rsp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0xf8(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r9,0x100(%rsp) │ │ │ │ + mov 0xf8(%rsp),%r9 │ │ │ │ + sub %r9,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x108(%rsp),%rax │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x110(%rsp) │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov 0x108(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + jmp 481e3f │ │ │ │ + movq $0x487130,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rcx │ │ │ │ + iret │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x43(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ecx,0x48000000(%rax) │ │ │ │ + mov 0x80(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + jmp 487380 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rcx │ │ │ │ + iret │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rax) │ │ │ │ + rex.XB pop %r10 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ecx,0x48000000(%rax) │ │ │ │ + mov 0x80(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + cmpq $0x0,0x5eafd6(%rip) │ │ │ │ + jne 48748f │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + lea 0x18(%r14),%rax │ │ │ │ + mov %rax,0xc0(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov %rax,0xc8(%rsp) │ │ │ │ + mov 0xc0(%rsp),%rax │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov 0xc8(%rsp),%rbx │ │ │ │ + add %rbx,%rax │ │ │ │ + lea 0x18(%r9),%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%rax) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r14),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0xc0(%rsp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0xd0(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r9,0xd8(%rsp) │ │ │ │ + mov 0xd0(%rsp),%r9 │ │ │ │ + sub %r9,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0xe0(%rsp),%rax │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0xe8(%rsp) │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov 0xe0(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + jmp 481e3f │ │ │ │ + movq $0x4872f8,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rcx │ │ │ │ + iret │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005a41(%rax) │ │ │ │ + mov 0x88(%rbp),%eax │ │ │ │ + mov 0x80(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + jmp 487548 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rcx │ │ │ │ + iret │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x41(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ecx,0x48000000(%rax) │ │ │ │ + mov 0x80(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + cmpq $0x0,0x5eae0e(%rip) │ │ │ │ + jne 487657 │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + lea 0x18(%r14),%rax │ │ │ │ + mov %rax,0x98(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov %rax,0xa0(%rsp) │ │ │ │ + mov 0x98(%rsp),%rax │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov 0xa0(%rsp),%rbx │ │ │ │ + add %rbx,%rax │ │ │ │ + lea 0x18(%r9),%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%rax) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r14),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x98(%rsp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0xa8(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r9,0xb0(%rsp) │ │ │ │ + mov 0xa8(%rsp),%r9 │ │ │ │ + sub %r9,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0xb8(%rsp),%rax │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0xc0(%rsp) │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov 0xb8(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + jmp 481e3f │ │ │ │ + movq $0x4874c0,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rcx │ │ │ │ + iret │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dl,%al │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x34(%rdi) │ │ │ │ - movq $0x7d24b8,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ecx,0x48000000(%rax) │ │ │ │ + mov 0x80(%rbp),%ebx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + jmp 487710 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 47e548 │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + push %rcx │ │ │ │ + iret │ │ │ │ + or $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,0x48005a3f(%rax) │ │ │ │ + mov 0x88(%rbp),%eax │ │ │ │ + mov 0x80(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + cmpq $0x0,0x5eac46(%rip) │ │ │ │ + jne 487804 │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + lea 0x18(%r14),%rax │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov %rbx,0x58(%rsp) │ │ │ │ + mov 0x50(%rsp),%rbx │ │ │ │ + add %rbx,%rax │ │ │ │ + lea 0x18(%r9),%rbx │ │ │ │ + mov (%rbx),%rbx │ │ │ │ + mov %rbx,(%rax) │ │ │ │ + mov %r8,%rax │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%r14),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x48(%rsp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov $0x1,%ebx │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + sub %r9,%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x98(%rsp) │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + call 4051d0 │ │ │ │ + add $0x8,%rsp │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov 0x90(%rsp),%r11 │ │ │ │ + mov %r11,%rcx │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + jmp 481e3f │ │ │ │ + movq $0x487688,0x0(%rbp) │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov $0x18,%ebx │ │ │ │ + jmp 8b6420 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%r10),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,0x88(%rsp) │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x158(%rsp) │ │ │ │ + mov %r9,0x140(%rsp) │ │ │ │ + mov %rcx,0x138(%rsp) │ │ │ │ + mov %r8,0x150(%rsp) │ │ │ │ + mov %r11,0x148(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x150(%rsp),%r10 │ │ │ │ + mov 0x138(%rsp),%rax │ │ │ │ + mov 0x130(%rsp),%rcx │ │ │ │ + mov 0x148(%rsp),%r8 │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + mov 0x140(%rsp),%r11 │ │ │ │ + mov 0x40(%rsp),%r9 │ │ │ │ + jmp 481ec0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + pop %dx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 47e021 │ │ │ │ + rex.RB loopne 487919 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 47e03d │ │ │ │ - movq $0x47e020,-0x20(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 487930 │ │ │ │ + movq $0x487908,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e020 │ │ │ │ + jne 487908 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - sbb %cl,0x43(%rbx,%rcx,4) │ │ │ │ - cmovs -0x74b7f885(%rbx),%ecx │ │ │ │ - jne 47e040 │ │ │ │ + add %cl,%al │ │ │ │ + gs pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r15b,0x79(%r8) │ │ │ │ + rex.W add %cl,-0x77(%rcx) │ │ │ │ + rorl $0x7,0x43(%rbx,%rcx,4) │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 832600 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 481b60 │ │ │ │ + lea 0x5a65a9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47e092 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8279a0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 48796c │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 487978 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x487950,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x50(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47e32e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47e0f8,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %ch,%al │ │ │ │ + fs pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 487a39 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 487a4b │ │ │ │ + movq $0x487a20,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e0f8 │ │ │ │ + jne 487a20 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48005a64(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x487a90,0x8(%rbp) │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ + mov 0x17(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + lea 0x5ca528(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 481b60 │ │ │ │ + lea 0x5a649e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - lea 0x5e87f6(%rip),%rdx │ │ │ │ - lea 0x5e87bf(%rip),%rsi │ │ │ │ - jmp 47e244 │ │ │ │ - nop │ │ │ │ - test %eax,(%rdx) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 487a84 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 487a90 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x487a68,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + fs pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 487b34 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x487b48,-0x18(%rbp) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x10(%rbx),%r8 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + lea 0x5a6077(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 481b60 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jne 47e150 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 47e144 │ │ │ │ + add %bh,0x49005a63(%rax) │ │ │ │ + lea 0x1(%rsi),%eax │ │ │ │ + cmp %r14,%rax │ │ │ │ + jl 487b88 │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jl 487b88 │ │ │ │ + movq $0x487ba8,-0x20(%rbp) │ │ │ │ + mov %r14,%rcx │ │ │ │ + lea 0x5a3aef(%rip),%r14 │ │ │ │ mov %rbx,%rdx │ │ │ │ - mov %rdi,%rbx │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e302 │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - movq $0xa66901,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - lea 0x5e875a(%rip),%rsi │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - jmp 47e244 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4d3c20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,%r8b │ │ │ │ + jnp 487bf7 │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + and %r13b,%r9b │ │ │ │ + fldl 0x0(%rdx) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jo 47e1f2 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 47e2f2 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47e058,-0x68(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x88de60,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88e2c8,-0x28(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,0x48000000(%rbp) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - lea -0xe(%r12),%rdx │ │ │ │ - lea 0x5e868d(%rip),%rsi │ │ │ │ - test %rbx,%rbx │ │ │ │ - je 47e2e8 │ │ │ │ - dec %rbx │ │ │ │ - mov %rcx,%rsi │ │ │ │ - add %rbx,%rsi │ │ │ │ - mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + cmpq $0x0,0x5ea74b(%rip) │ │ │ │ + jne 487c5c │ │ │ │ + movq $0xa66901,0x18(%rcx,%rax,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rdx │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rcx),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + movb $0x1,(%rdx,%rsi,1) │ │ │ │ + movq $0x8ba270,(%rcx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%rax,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ mov %rdx,%rdi │ │ │ │ - and $0x7,%edx │ │ │ │ - cmp $0x1,%rdx │ │ │ │ - je 47e13e │ │ │ │ - movq $0x47e2b8,-0x28(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov 0x6(%rdi),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0xe(%rdi),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 487c07 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x62(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 487d2e │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 487d23 │ │ │ │ + movq $0x487af8,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x487d10,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e2b8 │ │ │ │ + jne 487d10 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %al,(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 487d1b │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5a620b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x8b48d889480047e1,%al │ │ │ │ - pop %rbx │ │ │ │ + add %ch,%al │ │ │ │ (bad) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 487da9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 487da9 │ │ │ │ + movq $0x487d90,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e1a0 │ │ │ │ + jne 487d90 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - mov %rdx,%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - movq $0x47e128,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jnp 47e36c │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - jmp 8316d8 │ │ │ │ + add %dh,0x48005a61(%rax) │ │ │ │ + movl $0x487df0,0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + jmp 487cb8 │ │ │ │ + lea 0x5a61a0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 487de4 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 487df0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x30(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47e348,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea 0x45cc84(%rip),%r14 │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x487dc8,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + test $0x60,%al │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 487ee5 │ │ │ │ + movq $0x487e90,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 487e90 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x60(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + lea 0x1(%rax),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jl 487ed9 │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jl 487ed9 │ │ │ │ + movq $0x487f00,-0x20(%rbp) │ │ │ │ + lea 0x5a37a6(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4d3c20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%r8d │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,(%r8) │ │ │ │ + jg 487f4f │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + and %r13b,%r9b │ │ │ │ + rex.XB fiaddl 0x0(%r10) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa5c841,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 8316d8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,0x48000000(%rbp) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + cmpq $0x0,0x5ea3f3(%rip) │ │ │ │ + jne 487fb4 │ │ │ │ + movq $0xa66901,0x18(%rbx,%rax,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rdx │ │ │ │ + shr $0x7,%rax │ │ │ │ + mov 0x8(%rbx),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + movb $0x1,(%rdx,%rsi,1) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rbx,%rax,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 487f5f │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + pop %rdi │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47e49d │ │ │ │ - add $0x28,%r12 │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 488074 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e492 │ │ │ │ + ja 488069 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x47e3d8,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + movq $0x487e58,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x20(%r12),%rsi │ │ │ │ - lea 0x45cbab(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + movq $0x4880b0,-0x18(%rbp) │ │ │ │ + lea -0x10(%r12),%r9 │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + lea 0x5a5b42(%rip),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 481b60 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4880a4 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4880b0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x488088,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + adc %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + pop %rsi │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 488196 │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e510 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + ja 48818b │ │ │ │ + movq $0x488008,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x488178,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 488178 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 488183 │ │ │ │ + mov 0x17(%rbx),%r14 │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47e438,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa5c831,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5a5dc3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - push %rax │ │ │ │ - cli │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x48005a5d(%rax) │ │ │ │ + lea -0x20(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 488211 │ │ │ │ + movq $0x4881f8,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4881f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - incl 0x2(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x5d(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,-0x7e(%r8) │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + jnp 48820b │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + jmp 488120 │ │ │ │ + lea 0x5a5d58(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 48824c │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 488258 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47e5bf │ │ │ │ - movq $0x47dfd0,-0x48(%r12) │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - movq $0x47e0a8,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %r9,-0x18(%r12) │ │ │ │ - lea -0x46(%r12),%rax │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - cmp $0xa,%r8 │ │ │ │ - jle 47e5a5 │ │ │ │ - movq $0x47e4c0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x47e378,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - lea 0x5abab7(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x488230,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48005a33(%rax) │ │ │ │ + lea -0x60(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 488462 │ │ │ │ + movq $0x488308,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 488308 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47e66d │ │ │ │ - movq $0x47e650,-0x28(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %dl,0x33(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,0x0(%rcx,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movq $0x8ba210,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea -0x30(%r12),%rbx │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 488375 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4883b0,-0x8(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47e650 │ │ │ │ + jne 4883b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x49005a32(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4884b0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp $0x0,%rbx │ │ │ │ + jle 48847d │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jl 488408 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x488870,-0x10(%rbp) │ │ │ │ + lea 0x5a3268(%rip),%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x8ba210,-0x20(%r12) │ │ │ │ + movq $0x1,-0x18(%r12) │ │ │ │ + movq $0x2,-0x10(%r12) │ │ │ │ + lea -0x20(%r12),%rdx │ │ │ │ + movq $0xa2b658,0x18(%rdx) │ │ │ │ + movq $0x488d50,-0x18(%rbp) │ │ │ │ + mov %rbx,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + lea 0x5a5b17(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + movq $0x4885d0,-0x18(%rbp) │ │ │ │ + mov %rbx,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ - and %cl,0x43(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ + add %cl,0x48005a31(%rax) │ │ │ │ + mov 0x48(%rbp),%eax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 47e548 │ │ │ │ - lea 0x5aba1c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488673 │ │ │ │ + nop │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x31(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488673 │ │ │ │ + nop │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ + xor %ebx,0x0(%rdx) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488673 │ │ │ │ + nop │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - int1 │ │ │ │ - xor %r8d,%r8d │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 47e548 │ │ │ │ + add %cl,%al │ │ │ │ + xor %bl,0x0(%rdx) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488673 │ │ │ │ nop │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + rex.RB add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48005a30(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %edi,%edi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov $0x1,%r10d │ │ │ │ + jmp 488673 │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x30(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 488673 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + leave │ │ │ │ + jne 48863b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - movq $0x47e690,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r9,%rdi │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - jmp 8316d8 │ │ │ │ + add %dl,(%rax) │ │ │ │ + xor %bl,0x0(%rdx) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 488779 │ │ │ │ + cmp %rax,%r10 │ │ │ │ + jge 4887a9 │ │ │ │ + mov %r9,%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + cmp %rax,%rdi │ │ │ │ + jge 488732 │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + jg 4887d3 │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rdi,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jl 4886f3 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x488ff0,-0x30(%rbp) │ │ │ │ + lea 0x5a2f93(%rip),%r14 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x489030,-0x30(%rbp) │ │ │ │ + lea 0x5a2f52(%rip),%r14 │ │ │ │ + lea 0x1(%rdi),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x488648,-0x20(%rbp) │ │ │ │ + mov %r8,%r11 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov %r10,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5ab992(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + movq $0x488608,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rdi,%rbx │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jg 48881f │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x489070,-0x30(%rbp) │ │ │ │ + lea 0x5a2e67(%rip),%r14 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4890b0,-0x30(%rbp) │ │ │ │ + lea 0x5a2e26(%rip),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + shl $1,%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x20(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + test %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + sub $0xc748005a,%eax │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x89,%al │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + iret │ │ │ │ + rolb $1,0x0(%rdx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47e750 │ │ │ │ - mov %r8,%r9 │ │ │ │ - xor %r8d,%r8d │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - movq $0xa66901,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47e548 │ │ │ │ - lea 0x5ab949(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %ch,0x48005a2d(%rax) │ │ │ │ + mov 0x48(%rbp),%eax │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488a53 │ │ │ │ + nop │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %ch,0x2d(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488a53 │ │ │ │ + nop │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - int1 │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 47e6c0 │ │ │ │ + add %ch,(%rax) │ │ │ │ + sub $0x8b48005a,%eax │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488a53 │ │ │ │ nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + sub $0x5a,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488a53 │ │ │ │ + nop │ │ │ │ + add $0x7,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48005a2c(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov $0x1,%r10d │ │ │ │ + jmp 488a53 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - lock mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 47e728 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %dh,0x2c(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 488a53 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + leave │ │ │ │ + jne 488a1b │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + sub $0x5a,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 488b59 │ │ │ │ + cmp %rax,%r10 │ │ │ │ + jge 488b89 │ │ │ │ + mov %r9,%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + cmp %rax,%rdi │ │ │ │ + jge 488b12 │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + jg 488bb3 │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rdi,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jl 488ad3 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4890f0,-0x30(%rbp) │ │ │ │ + lea 0x5a2bb3(%rip),%r14 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x489130,-0x30(%rbp) │ │ │ │ + lea 0x5a2b72(%rip),%r14 │ │ │ │ + lea 0x1(%rdi),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x488a28,-0x20(%rbp) │ │ │ │ + mov %r8,%r11 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4889e8,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rdi,%rbx │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jg 488bff │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x489170,-0x30(%rbp) │ │ │ │ + lea 0x5a2a87(%rip),%r14 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4891b0,-0x30(%rbp) │ │ │ │ + lea 0x5a2a46(%rip),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + shl $1,%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %edi,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ + sub 0x0(%rdx),%bl │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488df3 │ │ │ │ + nop │ │ │ │ + mov %edi,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - int1 │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 47e608 │ │ │ │ + add %cl,%al │ │ │ │ + sub %ebx,0x0(%rdx) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488df3 │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ + mov %edi,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48005a29(%rax) │ │ │ │ + mov 0x48(%rbp),%eax │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488df3 │ │ │ │ + nop │ │ │ │ + mov %edi,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x76(%rdi) │ │ │ │ - movq $0x47e778,-0x78(%r12) │ │ │ │ - mov %r14,-0x70(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - movq $0x47e7a8,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - movq $0x47e7d8,-0x38(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - movq $0x833ae8,-0x18(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x57(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x76(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x5ab808(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x29(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 47e8e8 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sar $0xff,%bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rcx,%rax,1) │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 488df3 │ │ │ │ + nop │ │ │ │ + add $0x7,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + sub %ebx,0x0(%rdx) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + xor %esi,%esi │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov $0x1,%r10d │ │ │ │ + jmp 488df3 │ │ │ │ + xchg %ax,%ax │ │ │ │ + mov %edi,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - lods %ds:(%rsi),%eax │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47e965 │ │ │ │ - test %rdi,%rdi │ │ │ │ - jne 47e90f │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - movq $0xa29049,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ - lea -0x1(%rdi),%rax │ │ │ │ - cmp %rdi,%rax │ │ │ │ - jae 47e984 │ │ │ │ - add %rax,%rsi │ │ │ │ - shl $0x3,%rsi │ │ │ │ - lea 0x18(%r8),%rax │ │ │ │ - add %rsi,%rax │ │ │ │ - mov (%rax),%rax │ │ │ │ - movq $0x47e958,-0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47e958 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %dl,%al │ │ │ │ + sub %bl,0x0(%rdx) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 488df3 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + leave │ │ │ │ + jns 488dbb │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5ab744(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ + add %dl,0x48005a28(%rax) │ │ │ │ + mov 0x48(%rbp),%eax │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 488ef9 │ │ │ │ + cmp %rax,%r10 │ │ │ │ + jge 488f29 │ │ │ │ + mov %r9,%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + cmp %rax,%rdi │ │ │ │ + jge 488eb2 │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + jg 488f53 │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rdi,%rbx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jl 488e73 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4891f0,-0x30(%rbp) │ │ │ │ + lea 0x5a2813(%rip),%r14 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x489230,-0x30(%rbp) │ │ │ │ + lea 0x5a27d2(%rip),%r14 │ │ │ │ + lea 0x1(%rdi),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x488dc8,-0x20(%rbp) │ │ │ │ + mov %r8,%r11 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x488d88,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 471d00 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + sub %rdi,%rbx │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jg 488f9f │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x489270,-0x30(%rbp) │ │ │ │ + lea 0x5a26e7(%rip),%r14 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4892b0,-0x30(%rbp) │ │ │ │ + lea 0x5a26a6(%rip),%r14 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + shl $1,%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r10,0x10(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %edi,%ebx │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov $0x5a,%bh │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47e9f9 │ │ │ │ - movq $0x47e9e0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47e9e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x26(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 489004 │ │ │ │ + movq $0x489558,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,%ebx │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - mov $0x5a,%dh │ │ │ │ - add %cl,0x43(%rbx,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ + add %ch,(%rax) │ │ │ │ + es pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 489044 │ │ │ │ + movq $0x489520,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 47e8e8 │ │ │ │ - lea 0x5ab6c0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or $0x0,%al │ │ │ │ + mov %edi,%ebx │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - mov $0x8d48005a,%eax │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47ea3a │ │ │ │ - movq $0x47ea58,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 531878 │ │ │ │ - lea 0x5ab8c7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ + add %ch,%al │ │ │ │ + and $0x8b48005a,%eax │ │ │ │ + jge 489084 │ │ │ │ + movq $0x4894e8,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,%ebx │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005ab8(%rax) │ │ │ │ - mov %ebx,%edi │ │ │ │ - lea 0x5b68f7(%rip),%rsi │ │ │ │ - lea 0x5ab859(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5314a0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or $0x0,%al │ │ │ │ + add %ch,0x48005a25(%rax) │ │ │ │ + mov 0x10(%rbp),%edi │ │ │ │ + movq $0x4894b0,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,%ebx │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x25(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 489104 │ │ │ │ + movq $0x489478,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,%ebx │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x8d48005a,%edx │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47eaaa │ │ │ │ - movq $0x47eac8,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 531878 │ │ │ │ - lea 0x5ab9ff(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - mov $0x8948005a,%ecx │ │ │ │ - fisttps -0x73(%rax) │ │ │ │ - xor $0x5b6887,%eax │ │ │ │ - lea 0x5ab991(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 5314a0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + and $0x8b48005a,%eax │ │ │ │ + jge 489144 │ │ │ │ + movq $0x489440,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,%ebx │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %ch,-0x72b7ffa6(%rbx) │ │ │ │ - rex.RB loopne 47eb49 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 47ebbd │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47eb48,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47eb48 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %ch,%al │ │ │ │ + and $0x5a,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 489184 │ │ │ │ + movq $0x489408,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,%ebx │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005aaa(%rax) │ │ │ │ - mov 0x17(%rbx),%eax │ │ │ │ - test %rax,%rax │ │ │ │ - jne 47eb6a │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,0x0(%rbp) │ │ │ │ - movq $0xa29049,0x8(%rbp) │ │ │ │ - jmp 827b40 │ │ │ │ - lea -0x1(%rax),%rcx │ │ │ │ - cmp %rax,%rcx │ │ │ │ - jae 47ebc1 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - add %rcx,%rbx │ │ │ │ - mov 0x18(%rax,%rbx,8),%rax │ │ │ │ - movq $0x47ebb0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47ebb0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %ch,0x48005a24(%rax) │ │ │ │ + mov 0x10(%rbp),%edi │ │ │ │ + movq $0x4893d0,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov %edi,%ebp │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x24(%rax) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ + jge 489204 │ │ │ │ + movq $0x489398,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 471d00 │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,%ebp │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + and $0x5a,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 489244 │ │ │ │ + movq $0x489360,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,%ebp │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47ec12 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa29049,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %ch,%al │ │ │ │ + and 0x0(%rdx),%ebx │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + movq $0x489328,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,%ebp │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,0x48005a23(%rax) │ │ │ │ + mov 0x10(%rbp),%edi │ │ │ │ + movq $0x4892f0,0x10(%rbp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47ec5a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa29049,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x23(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,-0x74(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + jge 489320 │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + and 0x0(%rdx),%ebx │ │ │ │ + movq $0x488c90,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47eca2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa29b81,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + and 0x0(%rdx),%bl │ │ │ │ + movq $0x488cd0,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,0x0(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + and 0x0(%rdx),%bl │ │ │ │ + movq $0x488d10,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47ecea │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 82c668 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,0x48005a22(%rax) │ │ │ │ + movl $0x4888b0,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,0x48005aa9(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47ed51 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov 0x28(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jae 47ed42 │ │ │ │ - mov 0x10(%rbx),%rcx │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add %rax,%rbx │ │ │ │ - mov 0x18(%rcx,%rbx,8),%rax │ │ │ │ - mov %rax,%rbx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 471de8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x22(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,%r8b │ │ │ │ + mov %cl,0x0(%rax) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47eda2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827a08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rax) │ │ │ │ + and 0x0(%rdx),%bl │ │ │ │ + movq $0x488930,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x49(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %edi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 47ede9 │ │ │ │ - movq $0x47ee08,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 82c590 │ │ │ │ - lea 0x5ab758(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %ah,%al │ │ │ │ + and %ebx,0x0(%rdx) │ │ │ │ + movq $0x488970,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %ch,0x48005a21(%rax) │ │ │ │ + movl $0x4884d0,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - mov $0x5a,%bh │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x5b(%rdi) │ │ │ │ - movq $0x47eaf8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x47ebe0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x47ee90,-0x10(%rbp) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rcx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x4a(%rax) │ │ │ │ + add %dh,0x21(%rax) │ │ │ │ pop %rdx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x40(%rbp) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47eecc │ │ │ │ - movq $0x47ec28,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x47ef00,0x0(%rbp) │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - jmp 8b6548 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5b8ec5(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + test %ecx,0x0(%rax) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - mov $0x5a,%ch │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %ch,%bh │ │ │ │ - rex.RXB add %r9b,-0x77(%r8) │ │ │ │ - fmuls -0x73(%rax) │ │ │ │ - sbb $0x5eacd7,%eax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b6548 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + and %ebx,0x0(%rdx) │ │ │ │ + movq $0x488550,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %esi,0x0(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005ab5(%rax) │ │ │ │ - movl $0x47ef60,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + and %ebx,0x0(%rdx) │ │ │ │ + movq $0x488590,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + and %bl,0x0(%rdx) │ │ │ │ + lea -0x30(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4895f3 │ │ │ │ + movq $0x4895d0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47ef60 │ │ │ │ + jne 4895d0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005ab5(%rax) │ │ │ │ - movl $0x47efa8,-0x18(%rbp) │ │ │ │ - lea 0x5b6671(%rip),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,0x48005a20(%rax) │ │ │ │ + movl $0x489610,-0x8(%rbp) │ │ │ │ + lea 0x5a2079(%rip),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 8b5780 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %rax,(%r8) │ │ │ │ + lea 0x5a4996(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - mov $0x5a,%ch │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 4c4837a0 <__environ@GLIBC_2.2.5+0x4ba14b78> │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - xor %edi,%edi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b5968 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rdx),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r14b,(%r9) │ │ │ │ + shlb %cl,(%rcx) │ │ │ │ + imul %cl │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov $0x5a,%ah │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,0x6(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - lea -0x1(%rax),%rbx │ │ │ │ - cmp $0x0,%rbx │ │ │ │ - jge 47f018 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 47f4b4 │ │ │ │ - movq $0x47ecb8,-0x18(%r12) │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - xor %r10d,%r10d │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov %r10,%rbx │ │ │ │ - mov %rdi,0x40(%rsp) │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 47f2b8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int $0x95 │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x4c(%rax) │ │ │ │ - pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.RB pop %r8 │ │ │ │ - mov 0x60(%rbp),%rcx │ │ │ │ - mov 0x40(%rbp),%rdx │ │ │ │ - mov 0x68(%rbp),%rsi │ │ │ │ - mov 0x38(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov 0x8(%rbp),%r10 │ │ │ │ - mov 0x10(%rbp),%r11 │ │ │ │ - mov 0x8(%rdx),%r14 │ │ │ │ - mov %rbx,0x8(%rdx) │ │ │ │ - mov (%rdx),%rbx │ │ │ │ - cmp $0x8ba360,%rbx │ │ │ │ - jne 47f123 │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 489650 │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4896c7 │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rbx,%rdx,8),%r8 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %r13,%rbx │ │ │ │ - mov %rax,0x48(%rsp) │ │ │ │ - mov %rdx,%rax │ │ │ │ - mov %rdx,0x58(%rsp) │ │ │ │ - mov %r14,%rdx │ │ │ │ - mov %rdi,%r14 │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,%rsi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r11,0x78(%rsp) │ │ │ │ - mov %r10,0x70(%rsp) │ │ │ │ - mov %r9,0x68(%rsp) │ │ │ │ - mov %r8,0x60(%rsp) │ │ │ │ - mov %rcx,0x80(%rsp) │ │ │ │ - call 8b0560 │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %r9,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x70(%rsp),%r11 │ │ │ │ - mov 0x68(%rsp),%r10 │ │ │ │ - mov 0x60(%rsp),%r9 │ │ │ │ - mov 0x58(%rsp),%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ mov 0x50(%rsp),%rdx │ │ │ │ - mov 0x78(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - cmp %r10,%r11 │ │ │ │ - je 47f4ac │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rax,0x18(%rbx,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rdi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rbx),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + movb $0x1,(%rdi,%r9,1) │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + inc %rdx │ │ │ │ + inc %rsi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 489716 │ │ │ │ + cmp %rcx,%rsi │ │ │ │ + jge 4896e8 │ │ │ │ + cmpq $0x0,0x5e8c6f(%rip) │ │ │ │ + je 489696 │ │ │ │ + jmp 489652 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - inc %r11 │ │ │ │ - mov %r11,%rbx │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %r9,%r8 │ │ │ │ - mov %r10,%r9 │ │ │ │ - jmp 47f2b8 │ │ │ │ - nop │ │ │ │ - mov (%rdx),%dl │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x489638,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x4d(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov 0x48(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - jmp 47f2b8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - int $0x14 │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 489776 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - mov $0x5a,%bl │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB push $0x4807e383 │ │ │ │ - cmp $0x1,%ebx │ │ │ │ - je 47f355 │ │ │ │ - mov 0x8(%rax),%rax │ │ │ │ - movq $0x47f1d0,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + movq $0x4897d0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47f1d0 │ │ │ │ + jne 4897d0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - int $0x95 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - mov $0x5a,%dl │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,0x48005a1e(%rax) │ │ │ │ + movl $0x489820,-0x18(%rbp) │ │ │ │ + lea 0x5a1e79(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5a4796(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %r8d,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 489840 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 489907 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,0x48000002(%rbx) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - inc %rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x58(%rbp),%rax │ │ │ │ - mov 0x60(%rbp),%rbx │ │ │ │ - mov 0x40(%rbp),%rcx │ │ │ │ - mov 0x68(%rbp),%rdx │ │ │ │ - mov 0x38(%rbp),%rsi │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%r9 │ │ │ │ - mov 0x10(%rbp),%r10 │ │ │ │ - mov 0x8(%rdx),%r11 │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %r14,0x8(%rdx) │ │ │ │ - mov (%rdx),%r14 │ │ │ │ - cmp $0x8ba360,%r14 │ │ │ │ - jne 47f29f │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 489888 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 489907 │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rbx,%rdi,8),%r11 │ │ │ │ sub $0x8,%rsp │ │ │ │ - mov %r13,%r14 │ │ │ │ - mov %rax,0x48(%rsp) │ │ │ │ - mov %rdx,%rax │ │ │ │ - mov %rdx,0x50(%rsp) │ │ │ │ - mov %r11,%rdx │ │ │ │ - mov %rdi,%r11 │ │ │ │ - mov %r14,%rdi │ │ │ │ mov %rsi,%r14 │ │ │ │ - mov %rax,%rsi │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ xor %eax,%eax │ │ │ │ - mov %r10,0x78(%rsp) │ │ │ │ - mov %r9,0x70(%rsp) │ │ │ │ + mov %r11,0x70(%rsp) │ │ │ │ mov %r8,0x68(%rsp) │ │ │ │ - mov %r11,0x60(%rsp) │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ mov %rcx,0x58(%rsp) │ │ │ │ - call 8b0560 │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ add $0x8,%rsp │ │ │ │ - mov 0x70(%rsp),%r10 │ │ │ │ - mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x68(%rsp),%rdi │ │ │ │ mov 0x60(%rsp),%r8 │ │ │ │ - mov 0x58(%rsp),%rdi │ │ │ │ mov %r14,%rsi │ │ │ │ - mov 0x48(%rsp),%rdx │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ mov 0x50(%rsp),%rcx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - cmp %r9,%r10 │ │ │ │ - je 47f4b1 │ │ │ │ - add $0x18,%rbp │ │ │ │ - inc %r10 │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r10,%rbx │ │ │ │ - add $0x48,%r12 │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbx,%rdi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r9 │ │ │ │ + mov %rdi,%r10 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%rbx),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%r9,%r11,1) │ │ │ │ + inc %rdi │ │ │ │ + inc %r8 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f335 │ │ │ │ - mov 0x8(%rdx),%rdx │ │ │ │ - movq $0x47ed00,-0x40(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - movq $0x8ba6e0,-0x10(%r12) │ │ │ │ - lea -0x40(%r12),%rsi │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x47f190,-0x18(%rbp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movq $0x8bd1e8,-0x30(%rbp) │ │ │ │ - lea -0x10(%r12),%rcx │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rsi,0x38(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x47f158,0x0(%rbp) │ │ │ │ - mov %r9,0x38(%rbp) │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - mov 0x8(%rax),%rax │ │ │ │ - movq $0x47f380,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47f380 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - int $0x14 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ja 489978 │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 48994a │ │ │ │ + mov %rcx,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x18(%rsi,%r9,8),%r9 │ │ │ │ + movq $0x489750,-0x18(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x18(%r12),%r9 │ │ │ │ + cmpq $0x0,0x5e8a0d(%rip) │ │ │ │ + je 4898da │ │ │ │ + jmp 489875 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x489850,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4899e8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,-0x4f(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f49c │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - add $0x7,%rbx │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - sub (%rbx),%rcx │ │ │ │ - cmp %rax,%rcx │ │ │ │ - jae 47f639 │ │ │ │ - movq $0x8ba758,-0x50(%r12) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x47ed68,-0x38(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x58(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - lea -0xf(%r12),%rdx │ │ │ │ - cmpq $0x0,0x5f2f44(%rip) │ │ │ │ - jne 47f441 │ │ │ │ - mov %rdx,0x18(%rbx,%rcx,8) │ │ │ │ - movq $0x8ba210,(%rbx) │ │ │ │ - lea 0x18(%rbx),%rdx │ │ │ │ - shr $0x7,%rcx │ │ │ │ - mov 0x8(%rbx),%rbx │ │ │ │ - shl $0x3,%rbx │ │ │ │ - add %rcx,%rbx │ │ │ │ - movb $0x1,(%rdx,%rbx,1) │ │ │ │ - movq $0x47f078,0x0(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov %r13,%rsi │ │ │ │ - mov 0x18(%rbx,%rcx,8),%rdi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,0xa0(%rsp) │ │ │ │ - mov %rdx,0x98(%rsp) │ │ │ │ - mov %r8,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x98(%rsp),%rcx │ │ │ │ - mov 0x90(%rsp),%rdx │ │ │ │ - mov %r14,%rax │ │ │ │ - jmp 47f40e │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - mov %rsi,%rax │ │ │ │ - jmp 47f4b4 │ │ │ │ - mov %rdx,%rax │ │ │ │ - mov 0x8(%rax),%rax │ │ │ │ - movq $0x47f4e8,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47f4e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %bh,%dh │ │ │ │ + incl 0xd(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - scas %es:(%rdi),%eax │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x7d(%r8) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - mov %rax,%rcx │ │ │ │ - sub (%rbx),%rcx │ │ │ │ - lea -0x1(%rcx),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jae 47f64c │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x18(%rax,%rbx,8),%rax │ │ │ │ - movq $0x47f540,0x0(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rdx,0x48(%rbp) │ │ │ │ - mov %rcx,0x50(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 47f540 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %bh,%dh │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + add %r9b,0x39(%r8) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f65b │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movq $0x47ec70,-0x48(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x88de60,-0x30(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x50(%rbp),%rcx │ │ │ │ - mov 0x48(%rbp),%rbx │ │ │ │ - lea -0x2f(%r12),%rdx │ │ │ │ - cmpq $0x0,0x5f2db8(%rip) │ │ │ │ - jne 47f5eb │ │ │ │ - mov %rdx,0x18(%rax,%rbx,8) │ │ │ │ - movq $0x8ba210,(%rax) │ │ │ │ - lea 0x18(%rax),%rdx │ │ │ │ - shr $0x7,%rbx │ │ │ │ - mov 0x8(%rax),%rsi │ │ │ │ - shl $0x3,%rsi │ │ │ │ - add %rbx,%rsi │ │ │ │ - movb $0x1,(%rdx,%rsi,1) │ │ │ │ - movq $0x8ba270,(%rax) │ │ │ │ - movq $0x59f340,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x58,%rbp │ │ │ │ + jne 489b2a │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 489ab6 │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 489b2a │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + lea 0x5dcec1(%rip),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov %r13,%rsi │ │ │ │ - mov 0x18(%rax,%rbx,8),%rdi │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %r8,%rdi │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,0x90(%rsp) │ │ │ │ - mov %r8,0x88(%rsp) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - call 8aa480 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x88(%rsp),%rcx │ │ │ │ - mov 0x80(%rsp),%rax │ │ │ │ - mov %r14,%rdx │ │ │ │ - jmp 47f59a │ │ │ │ - add $0xffffffffffffffa8,%r12 │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rcx,%r14 │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp 47ea20 │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x58,%rbp │ │ │ │ - jmp 47ea90 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %edi,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,%cl │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 47f6ca │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jge 489b5b │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r8 │ │ │ │ + mov %rsi,%r10 │ │ │ │ + add %rdx,%r10 │ │ │ │ + mov 0x18(%rdi,%r10,8),%r10 │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %rdx │ │ │ │ + inc %rcx │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov 0x48(%rsp),%rdi │ │ │ │ + mov %rsi,0x50(%rsp) │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rcx,%r10 │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + jmp 489ad7 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add $0x18,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + mov (%r8),%rsi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + cmp %rax,%r10 │ │ │ │ + jge 489b2a │ │ │ │ + mov %r9,%rax │ │ │ │ + add %r10,%rax │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + movq $0x489a38,-0x40(%rbp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x40,%rbp │ │ │ │ + lea 0x5dcda8(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5a4539(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827938 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jge 489a1a │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 489b2a │ │ │ │ xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040303c <__environ@GLIBC_2.2.5+0xf994414> │ │ │ │ - (bad) │ │ │ │ - roll %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x47f730,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 489c3d │ │ │ │ + movq $0x489bc8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47f730 │ │ │ │ + jne 489bc8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,-0x9(%r8) │ │ │ │ - rex.RXB add %r9b,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ + rex.RB │ │ │ │ + lock adc %bl,0x438b4800(%rax,%rcx,2) │ │ │ │ + (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47f760 │ │ │ │ + jne 489c10 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f7b8 │ │ │ │ + add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ + cmovl -0x74b7f7bb(%rbx),%ecx │ │ │ │ + jge 489c2c │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x47f690,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 4899e8 │ │ │ │ + lea 0x5a443c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %ah,0x48005dba(%rax) │ │ │ │ - lea -0x28(%rbp),%eax │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47f81a │ │ │ │ + jb 489c7a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47f830,-0x28(%rbp) │ │ │ │ - mov 0x20(%rbx),%r14 │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c590 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88bf00 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x46(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2e(%rdi) │ │ │ │ - movq $0x47f6e8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x47f890,0x10(%rbp) │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 826c78 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - mov $0x8948005d,%ecx │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rcx,%rdx,1) │ │ │ │ - mov 0xe(%rbx),%ebx │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x5db9cc(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - movabs %rax,0x394cd8458d48005a │ │ │ │ - clc │ │ │ │ - jb 47f9ea │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f9df │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x8ba210,-0x10(%r12) │ │ │ │ - movq $0x0,-0x8(%r12) │ │ │ │ - movq $0x0,(%r12) │ │ │ │ - movq $0x47f950,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 489de3 │ │ │ │ + movq $0x489cd8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47f950 │ │ │ │ + jne 489cd8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - movabs %al,0x894810458b48005a │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %cl,0x49000000(%rdx) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47f9cf │ │ │ │ - mov 0x6(%rbx),%rcx │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x47f7e0,-0x38(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5e6f14(%rip),%r14 │ │ │ │ - lea -0xe(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 477930 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xor %r9d,%r9d │ │ │ │ - mov %rax,%r8 │ │ │ │ - xor %edi,%edi │ │ │ │ - xor %esi,%esi │ │ │ │ - lea 0x5e6ed2(%rip),%r14 │ │ │ │ - movq $0xa66901,0x10(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 477930 │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock and %bl,-0x74b7ffb8(%rbp) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 489d20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1c(%rdi) │ │ │ │ - movq $0x47f8d0,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x18(%r12),%rdi │ │ │ │ - jmp 47edc0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5aaaf5(%rip),%rbx │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edi,0x48000000(%rbp) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x489c58,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jge 489dc2 │ │ │ │ + add %r9,%rdx │ │ │ │ + mov 0x18(%rdi,%rdx,8),%rdx │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 489db4 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %r10,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x489e10,-0x28(%rbp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + lea 0x5dcb40(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jl 489dd5 │ │ │ │ + lea 0x5dcb24(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5dcb0d(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5a429e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - adc $0x70000000,%eax │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47fabf │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 47faba │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5aab11(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 826e10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.WB push %r15 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47fafa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88bee0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x33(%rbp),%dh │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 489d65 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 47fb3a │ │ │ │ + jb 489e8a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47fb50,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88be70 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88bf00 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - movb $0xf,0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - rex add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48005aaa(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47fbd9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x47fbb0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 489fed │ │ │ │ + movq $0x489ee8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 47fbb0 │ │ │ │ + jne 489ee8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,-0x56(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x48(%rbp,%rcx,1) │ │ │ │ - mov 0x6(%rbx),%ebx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5aaa38(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47fc16 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7c95e8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - test $0x8349005a,%eax │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47fc8e │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x47fb70,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - movq $0x47fbf0,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bl,-0x57(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73403604 <__environ@GLIBC_2.2.5+0x729949dc> │ │ │ │ - and $0xe845c748,%eax │ │ │ │ - clc │ │ │ │ - cld │ │ │ │ - add %r9b,0x73(%r11,%r9,4) │ │ │ │ - and %cl,-0x75(%rax) │ │ │ │ - rex.XB adc %cl,-0x77(%r8) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock mov 0x18(%rbx),%rax │ │ │ │ + lock xor %bl,-0x74b7ffb8(%rdi) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82c590 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 489f30 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - test $0x8349005a,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - movq $0x47fad8,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x47fd50,0x0(%rbp) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,0x48000000(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x489e68,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - jmp 7cad40 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x49005aa8(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47fd87 │ │ │ │ - movq $0x47fb10,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x47fda8,0x8(%rbp) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7c98a0 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jge 489fd6 │ │ │ │ + add %r9,%rdx │ │ │ │ + mov 0x18(%rdi,%rdx,8),%rdx │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 489fc8 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %r10,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x48a018,-0x28(%rbp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x5dc90a(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 489fc8 │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + lea 0x5dc8fc(%rip),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5a409c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.WB push %r15 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x58(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x47fc38,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7d19d0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add -0x5d(%rbx),%esi │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 489fdf │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 489f75 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ - movq $0x47fcb0,-0x20(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x20(%r12),%rdi │ │ │ │ - jmp 47fa28 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x5aa7e8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47fe82 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a092 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47fa28 │ │ │ │ + jmp 88bf00 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x48005aa6(%rax) │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 47fef5 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47feea │ │ │ │ - movq $0x47fe58,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 491300 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x5aa74c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %cl,-0x5a(%rax) │ │ │ │ - pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47ff3a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 47fa28 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48a1e2 │ │ │ │ + movq $0x48a0f0,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48a0f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 47ffad │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 47ffa2 │ │ │ │ - movq $0x47ff10,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ + lock cmp %ah,-0x74b7ffb8(%rcx) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 491298 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x5aa6a4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 480042 │ │ │ │ - movq $0x480008,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 480008 │ │ │ │ + jne 48a138 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - mov 0x17(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,-0x74b80000(%rax,%rax,1) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48a070,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jge 48a256 │ │ │ │ + add %r9,%rdx │ │ │ │ + mov 0x18(%rdi,%rdx,8),%rdx │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 48a1d4 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %r10,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x48a210,-0x28(%rbp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x5dc6fe(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x5aa61f(%rip),%rbx │ │ │ │ + lea 0x5a3eaf(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + rex.WB push %r15 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - movsxd %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ (bad) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4800a9 │ │ │ │ - movq $0x4800c8,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5aa7a8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add -0x49(%rbx),%esi │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 48a252 │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48a17d │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x5dc685(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - add %cl,0x0(%rax) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add %eax,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a29a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88bf00 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x48fff0,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x10(%rcx,%rcx,4) │ │ │ │ - lea 0x5aa70f(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48a44a │ │ │ │ + movq $0x48a2f8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48a2f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48022f │ │ │ │ - movq $0x4801b8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + lock rex movabs %eax,0x8b4807438b480048 │ │ │ │ + rex.WXB cmovs -0x76b7e8a5(%r11),%rcx │ │ │ │ + fimull -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4801b8 │ │ │ │ + jne 48a340 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x5a(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - divsd 0x469d1d(%rip),%xmm0 │ │ │ │ - movsd 0x469d1d(%rip),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - xorpd %xmm2,%xmm2 │ │ │ │ - mulsd %xmm2,%xmm0 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,(%rcx,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48a278,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jge 48a3e9 │ │ │ │ + add %r9,%rdx │ │ │ │ + mov 0x18(%rdi,%rdx,8),%rdx │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 48a3d4 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %r10,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x48a4a8,-0x28(%rbp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + mov %rax,%rdx │ │ │ │ + mov %rbx,%rax │ │ │ │ + jmp 48a3f2 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rdi,%rdx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48a422 │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x48a480,0x8(%rbp) │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x5a3c4f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48a3f2 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x480178,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - lea 0x5aa600(%rip),%r14 │ │ │ │ + pop %rbp │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %cl,0x57(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add -0x58(%rbx),%esi │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 48a3dc │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5aa5fd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov 0x40(%rsp),%r8 │ │ │ │ + jmp 48a385 │ │ │ │ nop │ │ │ │ - ... │ │ │ │ - adc $0x0,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 480330 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 480334 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - xorpd %xmm0,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c25a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 480322 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd 0x469c1f(%rip),%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c25a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 480322 │ │ │ │ - lea 0x5aa577(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5aa549(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48005aa5 │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 480376 │ │ │ │ + jb 48a53a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 480430 │ │ │ │ + jmp 88bf00 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73403cec <__environ@GLIBC_2.2.5+0x729950c4> │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - movq $0x4803e0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48a6e5 │ │ │ │ + movq $0x48a598,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4803e0 │ │ │ │ + jne 48a598 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%dl │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - ucomisd 0x469b3b(%rip),%xmm0 │ │ │ │ - jp 4803f1 │ │ │ │ - je 480401 │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock loopne 48a543 │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,-0x5c(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3b(%rdi) │ │ │ │ - movq $0x480350,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x480398,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - lea 0x5aa425(%rip),%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5aa42e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movsd 0x8(%rbp),%xmm2 │ │ │ │ - movsd 0x0(%rbp),%xmm1 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 480688 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 480519 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 480581 │ │ │ │ - movq $0x480520,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movsd 0xf(%rbx),%xmm0 │ │ │ │ - movsd 0x17(%rbx),%xmm1 │ │ │ │ - mov %r14,%rbx │ │ │ │ - movsd %xmm0,-0x18(%rbp) │ │ │ │ - movsd %xmm1,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 480520 │ │ │ │ + jne 48a5e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ret │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x44(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - mulsd 0x10(%rbp),%xmm1 │ │ │ │ - movsd 0x4699e4(%rip),%xmm2 │ │ │ │ - subsd %xmm0,%xmm2 │ │ │ │ - mulsd 0x8(%rbp),%xmm2 │ │ │ │ - addsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm2,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edi,%edi │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48a518,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jge 48a684 │ │ │ │ + mov %rdx,%r11 │ │ │ │ + add %r9,%r11 │ │ │ │ + mov 0x18(%rdi,%r11,8),%r11 │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 48a68d │ │ │ │ + mov %rcx,%rdx │ │ │ │ + add %r10,%rdx │ │ │ │ + mov 0x18(%rax,%rdx,8),%rdx │ │ │ │ + movq $0x48a718,-0x28(%rbp) │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%rdx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48a6bd │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x48a780,0x8(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %rsi,0x18(%rbp) │ │ │ │ + mov %rdx,0x20(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x5a39bc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48a68d │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.WB push %r15 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4805f1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 480659 │ │ │ │ - movq $0x4805f8,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movsd 0xf(%rbx),%xmm0 │ │ │ │ - movsd 0x17(%rbx),%xmm1 │ │ │ │ - mov %r14,%rbx │ │ │ │ - movsd %xmm0,-0x18(%rbp) │ │ │ │ - movsd %xmm1,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4805f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ret │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + rex.W │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jae 48a700 │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 48a67a │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r8,%rax │ │ │ │ + mov 0x40(%rsp),%r8 │ │ │ │ + jmp 48a625 │ │ │ │ + xchg %ax,%ax │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x44(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - mulsd 0x10(%rbp),%xmm1 │ │ │ │ - movsd 0x469914(%rip),%xmm2 │ │ │ │ - subsd %xmm0,%xmm2 │ │ │ │ - mulsd 0x8(%rbp),%xmm2 │ │ │ │ - addsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm2,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 48a798 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 48a68d │ │ │ │ nopl (%rax) │ │ │ │ - or %bh,%dh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - inc %esp │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - movabs %al,0x3b4d20c48349005a │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x6b(%rdi) │ │ │ │ - xorpd %xmm0,%xmm0 │ │ │ │ - ucomisd %xmm0,%xmm1 │ │ │ │ - jp 4806a1 │ │ │ │ - je 4806c6 │ │ │ │ - movq $0x4804c8,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movsd %xmm1,-0x8(%r12) │ │ │ │ - movsd %xmm2,(%r12) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - jmp 480430 │ │ │ │ - ucomisd 0x469872(%rip),%xmm2 │ │ │ │ - jp 4806d2 │ │ │ │ - je 4806f7 │ │ │ │ - movq $0x4805a0,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movsd %xmm1,-0x8(%r12) │ │ │ │ - movsd %xmm2,(%r12) │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - jmp 480430 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - jmp 480430 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5aa1b6(%rip),%rbx │ │ │ │ - movsd %xmm1,-0x20(%rbp) │ │ │ │ - movsd %xmm2,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a7ca │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88bf00 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x48005aa1(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4807ab │ │ │ │ - movq $0x480788,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48a91a │ │ │ │ + movq $0x48a828,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 480788 │ │ │ │ + jne 48a828 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x5f(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 48079c │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movsd 0x7(%rax),%xmm2 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movsd 0x7(%rax),%xmm1 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 480688 │ │ │ │ - lea 0x5aa126(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x10(%rcx,%rcx,4) │ │ │ │ - lea 0x5aa12f(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4808b5 │ │ │ │ - movq $0x480840,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ + lock jo 48a7d6 │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 480840 │ │ │ │ + jne 48a870 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x58(%rdi) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - call 88b520 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1c8,-0x8(%r12) │ │ │ │ - divss 0x4696ce(%rip),%xmm0 │ │ │ │ - movss 0x4696ce(%rip),%xmm1 │ │ │ │ - subss %xmm0,%xmm1 │ │ │ │ - xorps %xmm2,%xmm2 │ │ │ │ - mulss %xmm2,%xmm0 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,-0x74b80000(%rax,%rax,1) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48a7a8,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jge 48a98e │ │ │ │ + add %r9,%rdx │ │ │ │ + mov 0x18(%rdi,%rdx,8),%rdx │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 48a90c │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %r10,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x48a948,-0x28(%rbp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x5dbfcf(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5a378f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WB push %r15 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x480800,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - lea 0x5aa020(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5aa01d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4809b7 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 4809bb │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - xorps %xmm0,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c26a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4809a9 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movss 0x4695d0(%rip),%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c26a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4809a9 │ │ │ │ - lea 0x5a9f98(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5a9f6a(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add -0x49(%rbx),%esi │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 48a98a │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48a8b5 │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x5dbf44(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - nop │ │ │ │ - lahf │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4809f6 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48a9d2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 480ab0 │ │ │ │ + jmp 88bf00 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7340436c <__environ@GLIBC_2.2.5+0x72995744> │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - movq $0x480a60,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 480a60 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%bl │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - ucomiss 0x4694f4(%rip),%xmm0 │ │ │ │ - jp 480a70 │ │ │ │ - je 480a80 │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x49005a9e(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480af8 │ │ │ │ - movq $0x4809d0,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x480a18,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - lea 0x5a9e4d(%rip),%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5a9e56(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - sahf │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 480ab0 │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movss 0x0(%rbp),%xmm1 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 480d58 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 480bc1 │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 480c54 │ │ │ │ - movq $0x480bc0,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - movss 0x17(%rbx),%xmm0 │ │ │ │ - mov %r14,%rbx │ │ │ │ - movss %xmm0,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + jb 48ab35 │ │ │ │ + movq $0x48aa30,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 480bc0 │ │ │ │ + jne 48aa30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - or 0x0(%rax),%ecx │ │ │ │ - movss 0x7(%rbx),%xmm0 │ │ │ │ + rex.RB │ │ │ │ + lock js 48a9e0 │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - movss %xmm0,0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 480bf0 │ │ │ │ + jne 48aa78 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - ret │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x47(%rdi) │ │ │ │ - movss 0x10(%rbp),%xmm0 │ │ │ │ - lea 0x7(%rbx),%rax │ │ │ │ - movss %xmm0,%xmm1 │ │ │ │ - mulss (%rax),%xmm1 │ │ │ │ - movss 0x469352(%rip),%xmm2 │ │ │ │ - subss %xmm0,%xmm2 │ │ │ │ - mulss 0x8(%rbp),%xmm2 │ │ │ │ - addss %xmm1,%xmm2 │ │ │ │ - movq $0x88e1c8,-0x8(%r12) │ │ │ │ - movss %xmm2,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 480d29 │ │ │ │ - movq $0x480cc8,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movss 0xf(%rbx),%xmm0 │ │ │ │ - movss 0x13(%rbx),%xmm1 │ │ │ │ - mov %r14,%rbx │ │ │ │ - movss %xmm0,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - movss %xmm1,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 480cc8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x44(%rdi) │ │ │ │ - movss 0x7(%rbx),%xmm0 │ │ │ │ - movq $0x88e1c8,-0x8(%r12) │ │ │ │ - movss %xmm0,%xmm1 │ │ │ │ - mulss 0x18(%rbp),%xmm1 │ │ │ │ - movss 0x46927c(%rip),%xmm2 │ │ │ │ - subss %xmm0,%xmm2 │ │ │ │ - mulss 0x8(%rbp),%xmm2 │ │ │ │ - addss %xmm1,%xmm2 │ │ │ │ - movss %xmm2,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - loopne 480d2f │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - pushf │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 480da9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 480e5b │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480e50 │ │ │ │ - xorps %xmm0,%xmm0 │ │ │ │ - ucomiss %xmm0,%xmm1 │ │ │ │ - jp 480d80 │ │ │ │ - je 480da6 │ │ │ │ - movq $0x480b70,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - movss %xmm1,(%r12) │ │ │ │ - mov %rdi,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - jmp 480ab0 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x480de0,-0x20(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - movss %xmm1,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 480de0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x49005a9b(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 480e7b │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,0x48000000(%rdi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48a9b0,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - movss 0x7(%rbx),%xmm0 │ │ │ │ - ucomiss 0x469173(%rip),%xmm0 │ │ │ │ - jp 480e09 │ │ │ │ - je 480e3a │ │ │ │ - movq $0x480c70,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - movss 0x8(%rbp),%xmm1 │ │ │ │ - movss %xmm1,(%r12) │ │ │ │ - movss %xmm0,0x4(%r12) │ │ │ │ - mov %rdi,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 480ab0 │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 480ab0 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5a9b3e(%rip),%rbx │ │ │ │ - movss %xmm1,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jge 48ab1e │ │ │ │ + add %r9,%rdx │ │ │ │ + mov 0x18(%rdi,%rdx,8),%rdx │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 48ab10 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + add %r10,%rsi │ │ │ │ + mov 0x18(%rax,%rsi,8),%rsi │ │ │ │ + movq $0x48ab60,-0x28(%rbp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r10,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x5dbdcb(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 48ab10 │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + lea 0x5dbdab(%rip),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5a357c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + rex.WB push %r15 │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 480ef9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 480f02 │ │ │ │ - movq $0x480ee8,-0x20(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 480ee8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add -0x5d(%rbx),%esi │ │ │ │ + cmp $0x2,%rbx │ │ │ │ + jb 48ab27 │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + inc %r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48aabd │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005a9a(%rax) │ │ │ │ - mov 0x18(%rbp),%edi │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movss 0x7(%rbx),%xmm1 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 480d58 │ │ │ │ - lea 0x5a9aa7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x16ffa566(%rax) │ │ │ │ - jnp 480f2a │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48abda │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - add %dl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0x66(%rax) │ │ │ │ - pop %rdx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7340489c <__environ@GLIBC_2.2.5+0x72995c74> │ │ │ │ - push %rbp │ │ │ │ - movq $0x480f88,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48acce │ │ │ │ + movq $0x48ac38,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 480f88 │ │ │ │ + jne 48ac38 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jge 480f9c │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movss 0x7(%rax),%xmm1 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 480d58 │ │ │ │ - lea 0x5a9a23(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 481027 │ │ │ │ - movq $0x481008,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock subb $0x7,0x438b4800(%rax,%rcx,2) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 481008 │ │ │ │ + jne 48ac80 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - cltd │ │ │ │ - pop %rdx │ │ │ │ - add %cl,0x5(%rbp,%rcx,4) │ │ │ │ - mov $0xb9,%dl │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jnp 481022 │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - lea 0x5ab5e3(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4eed70 │ │ │ │ - lea 0x5a99f2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4810fa │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4810ef │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov 0x28(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4c(%rdi) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ cmp %rcx,%rax │ │ │ │ - jle 4810b7 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movq $0x88e1e8,-0x20(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + jne 48acbc │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 48ad61 │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 48acbc │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x5dbc2d(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e1e8,-0x20(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x5dbc12(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x5a33eb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.WB push %r15 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lock mov $0x5d,%cl │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10404a64 <__environ@GLIBC_2.2.5+0xf995e3c> │ │ │ │ (bad) │ │ │ │ - jmp 48111b │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x481158,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481158 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005db1(%rax) │ │ │ │ - movl $0x481180,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481180 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49005db1(%rax) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4811f8 │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,%bh │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,0x3b(%rax) │ │ │ │ + pop %rbp │ │ │ │ + cmp %cl,(%rdi) │ │ │ │ + lea (bad),%ecx │ │ │ │ + lret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 48ad67 │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov 0x18(%r8,%r9,8),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %rbx │ │ │ │ + inc %rax │ │ │ │ + mov %rdx,0x40(%rsp) │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 48ad94 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - or $0x1,%rax │ │ │ │ - bsr %rax,%rax │ │ │ │ - mov $0x7f,%ebx │ │ │ │ - cmovne %rax,%rbx │ │ │ │ - xor $0x3f,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 4811e4 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffffffffffff,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x48abb8,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ mov %rdx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov $0x1,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + cmp %rcx,%r8 │ │ │ │ + jge 48ade0 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x18(%rax,%r9,8),%r9 │ │ │ │ + movq $0x48ad00,-0x28(%rbp) │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %r10,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x5dbaf2(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5db111(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + inc %rax │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jge 48adfc │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48ade0 │ │ │ │ + lea 0x5dbadf(%rip),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48124a │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48ae42 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4813c8 │ │ │ │ + jmp 88c1d8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4813ab │ │ │ │ - movq $0x4812c8,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4812c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - adc 0x0(%rax),%cl │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48af36 │ │ │ │ + movq $0x48aea0,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4812f8 │ │ │ │ + jne 48aea0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - adc 0x0(%rax),%ecx │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock call 4848f757 <__environ@GLIBC_2.2.5+0x47a20b2f> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 481328 │ │ │ │ + jne 48aee8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x13(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 481350 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ + add %dh,0x4c(%rdi) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ - and 0x8(%rbp),%rax │ │ │ │ - cmp 0x7(%rbx),%rax │ │ │ │ - jbe 48137c │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jne 48af24 │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 48afc9 │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 48af24 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x5db9bc(%rip),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x5db9b3(%rip),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48142d │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x481220,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x481268,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a9454(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5a318b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + rex.WB push %r15 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %cl,%bh │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10404dac <__environ@GLIBC_2.2.5+0xf996184> │ │ │ │ - (bad) │ │ │ │ - filds (%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,0x3b(%rax) │ │ │ │ + pop %rbp │ │ │ │ + cmp %cl,(%rdi) │ │ │ │ + lea (bad),%ecx │ │ │ │ + lret │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4814a8,-0x18(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 48afcf │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov 0x18(%r8,%r9,8),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %rbx │ │ │ │ + inc %rax │ │ │ │ + mov %rdx,0x40(%rsp) │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 48affc │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4814a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + movq $0x48ae20,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov $0x1,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + cmp %rcx,%r8 │ │ │ │ + jge 48b048 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + mov 0x18(%rax,%r9,8),%r9 │ │ │ │ + movq $0x48af68,-0x28(%rbp) │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %r10,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea 0x5db893(%rip),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + inc %rax │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jge 48b064 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48b048 │ │ │ │ + lea 0x5db86e(%rip),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - adc $0x48,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4814d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 48ae60 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - adc $0x8b480048,%eax │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481500 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 48abf8 │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - add 0x10(%rbp),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + add %dh,0x40(%rdi) │ │ │ │ + movq $0x48b090,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x48b0b8,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88dba8,-0x10(%r12) │ │ │ │ + lea -0x1e(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x2e(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x5a2f91(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x49005dad(%rax) │ │ │ │ - add $0x78,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4815f9 │ │ │ │ - mov 0x7(%rsi),%rax │ │ │ │ - mov 0x7(%r14),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 48158d │ │ │ │ - add $0xffffffffffffff88,%r12 │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x481048,-0x70(%r12) │ │ │ │ - mov %rsi,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x481110,-0x40(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x4813c8,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x481458,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - jmp 4813c8 │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - lea 0x5a9445(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48b17a │ │ │ │ + movq $0x48b198,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 88be90 │ │ │ │ + lea 0x5a2f77(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - xchg %eax,%esp │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73404f7c <__environ@GLIBC_2.2.5+0x72996354> │ │ │ │ - push %rax │ │ │ │ - movq $0x481668,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481668 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x7d(%rax) │ │ │ │ + (bad) │ │ │ │ + cmp $0xff,%al │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + rex add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - xchg %eax,%ebx │ │ │ │ - pop %rdx │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 481678 │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 481560 │ │ │ │ - lea 0x5a93d8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 48a2b8 │ │ │ │ + nop │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48174d │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 481742 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%al │ │ │ │ - mov 0x21(%rbx),%cl │ │ │ │ - cmp %cl,%al │ │ │ │ - jle 48170b │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movq $0x83bb48,-0x20(%r12) │ │ │ │ - sub %cl,%al │ │ │ │ - mov %al,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x83bb48,-0x20(%r12) │ │ │ │ - sub %al,%cl │ │ │ │ - mov %cl,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104050bc <__environ@GLIBC_2.2.5+0xf996494> │ │ │ │ - (bad) │ │ │ │ - int1 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock enter $0x8bb7,$0x0 │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4817b0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4817b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 48a558 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x55(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - (bad) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 4817d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x71(%rdi) │ │ │ │ - movzbl 0x7(%rbx),%eax │ │ │ │ - or $0x1,%rax │ │ │ │ - and $0xff,%eax │ │ │ │ - movzbl %al,%eax │ │ │ │ - bsr %ax,%ax │ │ │ │ - mov $0xf,%ebx │ │ │ │ - cmovne %ax,%bx │ │ │ │ - xor $0x7,%bx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 481842 │ │ │ │ - movq $0x83bb48,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xff,%ecx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %dl,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5daab3(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4818aa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 481a30 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 48a9f0 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 481a0d │ │ │ │ - movq $0x481928,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481928 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 48a7e8 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x19(%r8) │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rdx) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rax) │ │ │ │ - (bad) │ │ │ │ - jne 481958 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 48a0b0 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,-0x75ffb7e7(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %al,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481988 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 489ea8 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x48004819(%r8) │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4819b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 489c98 │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x40(%rdi) │ │ │ │ - movzbl 0x8(%rbp),%eax │ │ │ │ - movzbl 0x10(%rbp),%ecx │ │ │ │ - and %rax,%rcx │ │ │ │ - cmp 0x7(%rbx),%cl │ │ │ │ - jbe 4819de │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x83bb48,-0x8(%r12) │ │ │ │ - mov %cl,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48b2f2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48b160 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ + rolb $1,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 481a95 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x481880,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4818c8,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + ja 48b41e │ │ │ │ + movq $0x48b1c0,-0xc8(%r12) │ │ │ │ + mov %r14,-0xc0(%r12) │ │ │ │ + movq $0x48b1e8,-0xb8(%r12) │ │ │ │ + mov %r14,-0xb0(%r12) │ │ │ │ + movq $0x48b210,-0xa8(%r12) │ │ │ │ + mov %r14,-0xa0(%r12) │ │ │ │ + movq $0x48b238,-0x98(%r12) │ │ │ │ + mov %r14,-0x90(%r12) │ │ │ │ + movq $0x48b260,-0x88(%r12) │ │ │ │ + mov %r14,-0x80(%r12) │ │ │ │ + movq $0x48b288,-0x78(%r12) │ │ │ │ + mov %r14,-0x70(%r12) │ │ │ │ + movq $0x48b2b0,-0x68(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x48b2d0,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + movq $0x88db88,-0x40(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x66(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x76(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x86(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x96(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0xa6(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0xb6(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a9004(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + lea -0xc6(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x3f(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0xd0,0x388(%r13) │ │ │ │ + lea 0x5a2cd0(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48b46f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48b490 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10405414 <__environ@GLIBC_2.2.5+0xf9967ec> │ │ │ │ - (bad) │ │ │ │ - fldl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x481b10,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481b10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x1b(%r8) │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rdx) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rax) │ │ │ │ - (bad) │ │ │ │ - jne 481b40 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48b4f3 │ │ │ │ + cmp 0x17(%rbx),%r14 │ │ │ │ + jl 48b4b1 │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + lea 0x5db453(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + movq $0x48b448,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x1b(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48b5b1 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x48b560,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 481b68 │ │ │ │ + jne 48b560 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - mov 0x7(%rbx),%al │ │ │ │ - add 0x10(%rbp),%al │ │ │ │ - movq $0x8252f8,-0x8(%r12) │ │ │ │ - mov %al,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48b490,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 48b490 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - jo 481c1a │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 481c68 │ │ │ │ - mov 0x7(%rsi),%al │ │ │ │ - mov 0x7(%r14),%bl │ │ │ │ - movsbq %al,%rcx │ │ │ │ - movsbq %bl,%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 481bfc │ │ │ │ - add $0xffffffffffffff90,%r12 │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x4816a0,-0x68(%r12) │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %bl,-0x48(%r12) │ │ │ │ - mov %al,-0x47(%r12) │ │ │ │ - movq $0x481768,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x481a30,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x481ac0,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - jmp 481a30 │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - lea 0x5a8e2e(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7340ef24 <__environ@GLIBC_2.2.5+0x729a02fc> │ │ │ │ + rex.RXB │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48b615 │ │ │ │ + movq $0x48b518,-0x10(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + movq $0xa66901,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8313c0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5a2ae1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - mov 0x0(%rdx),%ds │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 481cf1 │ │ │ │ - movq $0x481cd8,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481cd8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48b667 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48b688 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - lea 0x0(%rdx),%ebx │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 481bc8 │ │ │ │ - lea 0x5a8dc0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 481dc4 │ │ │ │ - add $0x28,%r12 │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 481db9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%ax │ │ │ │ - mov 0x22(%rbx),%cx │ │ │ │ - cmp %cx,%ax │ │ │ │ - jle 481d80 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movq $0x83bb28,-0x20(%r12) │ │ │ │ - sub %cx,%ax │ │ │ │ - mov %ax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + ja 48b6eb │ │ │ │ + cmp 0x17(%rbx),%r14 │ │ │ │ + jl 48b6a9 │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + lea 0x5db25b(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x83bb28,-0x20(%r12) │ │ │ │ - sub %ax,%cx │ │ │ │ - mov %cx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + movq $0x48b640,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sub %ah,-0x72b7ffa3(%rbp) │ │ │ │ - rex.RB call 1040572c <__environ@GLIBC_2.2.5+0xf996b04> │ │ │ │ - (bad) │ │ │ │ - out %eax,(%dx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock enter $0x8bb7,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48b7a9 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x481e20,-0x18(%rbp) │ │ │ │ + movq $0x48b758,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 481e20 │ │ │ │ + jne 48b758 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x1e(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 481e48 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x49005da4(%rax) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 481ec4 │ │ │ │ - movzwl 0x7(%rbx),%eax │ │ │ │ - or $0x1,%rax │ │ │ │ - and $0xffff,%eax │ │ │ │ - bsr %ax,%ax │ │ │ │ - mov $0x1f,%ebx │ │ │ │ - cmovne %ax,%bx │ │ │ │ - xor $0xf,%bx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 481eb0 │ │ │ │ - movq $0x83bb28,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffff,%ecx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %dx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5da445(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48b688,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 48b688 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 481f12 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + jb 48b817 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48b80c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x48b710,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 482098 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8313c0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 482077 │ │ │ │ - movq $0x481f90,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481f90 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x17(%rdi) │ │ │ │ + movq $0x48b7c8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + jmp 8316e8 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + lea 0x5a28a2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48b8af │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48b8d0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - (bad) │ │ │ │ - rex.W add %spl,-0x75(%rsi) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %ax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481fc0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - (bad) │ │ │ │ - rex.W add %spl,-0x75(%rsi) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 481ff0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48b933 │ │ │ │ + cmp 0x17(%rbx),%r14 │ │ │ │ + jl 48b8f1 │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + lea 0x5db013(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + movq $0x48b888,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - and %cl,0x0(%rax) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48b9f1 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x48b9a0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482018 │ │ │ │ + jne 48b9a0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - movzwl 0x8(%rbp),%eax │ │ │ │ - movzwl 0x10(%rbp),%ecx │ │ │ │ - and %rax,%rcx │ │ │ │ - cmp 0x7(%rbx),%cx │ │ │ │ - jbe 482047 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x83bb28,-0x8(%r12) │ │ │ │ - mov %cx,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48b8d0,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 48b8d0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48ba58 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4820fd │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x481ee8,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x481f30,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a89f4(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + ja 48ba4d │ │ │ │ + movq $0x48b958,-0x10(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8313c0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5a26b9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10405a7c <__environ@GLIBC_2.2.5+0xf996e54> │ │ │ │ - (bad) │ │ │ │ - loopne 482133 │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x482178,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48bac8 │ │ │ │ + movq $0x48bab8,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482178 │ │ │ │ + jne 48bab8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x66004821(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %ax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4821a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 48bac4 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48ba10 │ │ │ │ + lea 0x5a2651(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - and %ecx,0x0(%rax) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4821d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6738b4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp 48b838 │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x28(%rdi) │ │ │ │ - mov 0x7(%rbx),%ax │ │ │ │ - add 0x10(%rbp),%ax │ │ │ │ - movq $0x8252d8,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 48b5d0 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - movabs 0x3b4d70c48349005d,%al │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %edx,0x66000000(%rbx) │ │ │ │ - mov 0x7(%rsi),%eax │ │ │ │ - mov 0x7(%r14),%bx │ │ │ │ - movswq %ax,%rcx │ │ │ │ - movswq %bx,%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 48226e │ │ │ │ - add $0xffffffffffffff90,%r12 │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x481d10,-0x68(%r12) │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %bx,-0x48(%r12) │ │ │ │ - mov %ax,-0x46(%r12) │ │ │ │ - movq $0x481dd8,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x482098,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x482128,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - jmp 482098 │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - lea 0x5a8812(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - xchg %ebx,0x0(%rdx) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 482369 │ │ │ │ - movq $0x482350,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48bb88 │ │ │ │ + movq $0x48bb78,-0x10(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482350 │ │ │ │ + jne 48bb78 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x4c005a87(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 482238 │ │ │ │ - lea 0x5a87a0(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 48bb84 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48ba10 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 482435 │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48242a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%eax │ │ │ │ - mov 0x24(%rbx),%ecx │ │ │ │ - cmp %ecx,%eax │ │ │ │ - jle 4823f3 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movq $0x83bb08,-0x20(%r12) │ │ │ │ - sub %ecx,%eax │ │ │ │ - mov %eax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x83bb08,-0x20(%r12) │ │ │ │ - sub %eax,%ecx │ │ │ │ - mov %ecx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + ja 48bc0d │ │ │ │ + movq $0x48baf0,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x48bb18,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x48bb40,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x833af8,-0x18(%r12) │ │ │ │ + lea -0x26(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x46(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + lea 0x5a2509(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48bc70 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ + add %al,(%rsi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x9e,%al │ │ │ │ - pop %rbp │ │ │ │ + add %ch,%al │ │ │ │ + stc │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10405da4 <__environ@GLIBC_2.2.5+0xf99717c> │ │ │ │ - (bad) │ │ │ │ - in (%dx),%eax │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + adcl $0x1,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock enter $0x8bb7,$0x0 │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x482498,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482498 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,-0x62(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - and $0x48,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 4824c0 │ │ │ │ + lea 0x5a24ac(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x90(%rsp) │ │ │ │ + mov %rcx,0x88(%rsp) │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + mov %r9,0x78(%rsp) │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%rdx │ │ │ │ + mov 0x80(%rsp),%rcx │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + jmp 48bd19 │ │ │ │ + mov %r14,%rdx │ │ │ │ + add %r8,%rdx │ │ │ │ + cmpq $0x0,0x5e6639(%rip) │ │ │ │ + jne 48bca0 │ │ │ │ + mov %rbx,0x18(%rdi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%rdi),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + movb $0x1,(%rbx,%r8,1) │ │ │ │ + movq $0x48bd78,-0x28(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48bd78 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x62(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x6d(%rdi) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - or $0x1,%rbx │ │ │ │ - and %rax,%rbx │ │ │ │ - bsr %ebx,%eax │ │ │ │ - mov $0x3f,%ebx │ │ │ │ - cmovne %eax,%ebx │ │ │ │ - xor $0x1f,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 482526 │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffff,%ecx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + clc │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 48bd90 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r9,%rax │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 48be7b │ │ │ │ + mov 0x6(%rax),%rbx │ │ │ │ + mov 0xe(%rax),%rax │ │ │ │ + lea 0x1(%r8),%rcx │ │ │ │ + cmp %rcx,%rsi │ │ │ │ + jge 48bd09 │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jg 48bed9 │ │ │ │ mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %edx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + sub %rsi,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 48be12 │ │ │ │ + movq $0x48bf88,-0x48(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x59f87b(%rip),%r14 │ │ │ │ + mov %rsi,%r10 │ │ │ │ + add %rdx,%r10 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48bfc8,-0x48(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x59f834(%rip),%r14 │ │ │ │ + lea 0x1(%rsi),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jge 48be80 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + add $0x20,%rbp │ │ │ │ + mov %rbx,%rax │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48beae │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5d9dcf(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x48be68,-0x20(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %rcx,%rdx │ │ │ │ + sub %rsi,%rdx │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jg 48bf2b │ │ │ │ + movq $0x48c008,-0x48(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x59f762(%rip),%r14 │ │ │ │ + mov %rsi,%r10 │ │ │ │ + add %rdx,%r10 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48c048,-0x48(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x59f71b(%rip),%r14 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shl $1,%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + enter $0x32,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %dl,%al │ │ │ │ + negb 0x0(%rcx) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + movq $0x48c0c0,0x10(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x32,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48258a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 482708 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %dl,0x480059f6(%rax) │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + movq $0x48c188,0x10(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x32,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %dl,-0xa(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 48c01c │ │ │ │ + movq $0x48c250,0x10(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x32,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4826eb │ │ │ │ - movq $0x482608,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ + add %dl,(%rax) │ │ │ │ + negb 0x0(%rcx) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + movq $0x48c318,0x10(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%r8,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 48c0da │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x4c0059f5(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + cmpq $0x0,0x5e6278(%rip) │ │ │ │ + jne 48c074 │ │ │ │ + mov %rax,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %r8,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + movq $0x48c120,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482608 │ │ │ │ + jne 48c120 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nop │ │ │ │ + xchg %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + cmc │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jge 48c130 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + add $0x38,%rbp │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 48bd8f │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%r8,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 48c1a2 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - es rex.W add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + add %dl,%al │ │ │ │ + hlt │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 482638 │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + cmp $0x5e61b0,%eax │ │ │ │ + add %dh,-0x67(%rbp) │ │ │ │ + mov %rax,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %r8,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + movq $0x48c1e8,0x0(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48c1e8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ + nop │ │ │ │ + xchg %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0xc(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jge 48c1f8 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + add $0x38,%rbp │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 48bd8f │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%r8,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 48c26a │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x26(%r8) │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ + hlt │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ pop %rbp │ │ │ │ - or %cl,-0x3c09f7bb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 482668 │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + cmp $0x5e60e8,%eax │ │ │ │ + add %dh,-0x67(%rbp) │ │ │ │ + mov %rax,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %r8,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + movq $0x48c2b0,0x0(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48c2b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nop │ │ │ │ + xchg %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x4c0059f3(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + add $0x38,%rbp │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 48bd8f │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%r8,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 48c332 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x48004826(%r8) │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ + add %al,-0xd(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + cmp $0x5e6020,%eax │ │ │ │ + add %dh,-0x67(%rbp) │ │ │ │ + mov %rax,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %r8,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + movq $0x48c378,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482690 │ │ │ │ + jne 48c378 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nop │ │ │ │ + xchg %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + repnz pop %rcx │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jge 48c388 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + add $0x38,%rbp │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 48bd8f │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - and %rax,%rcx │ │ │ │ - cmp 0x7(%rbx),%ecx │ │ │ │ - jbe 4826bc │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48c3da │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 828298 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + rex sbb $0x8d48005a,%eax │ │ │ │ + rex.RB loopne 48c441 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48c48b │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48276d │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x482560,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4825a8,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a81bc(%rip),%r14 │ │ │ │ + ja 48c480 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x48c468,-0x20(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48c468 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,%al │ │ │ │ + sbb $0x5a,%al │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + flds 0x31(%rbp) │ │ │ │ + rorb $0x7d,-0x75(%rax) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + testb $0xf6,0x31(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48bc70 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104060ec <__environ@GLIBC_2.2.5+0xf9974c4> │ │ │ │ - (bad) │ │ │ │ - fldl (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4827e8,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4827e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x49005a1c(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48c4d3 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x48c3f0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - sub %cl,0x0(%rax) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %eax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482818 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + sbb $0x5a,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x48c4a8,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + sbb 0x0(%rdx),%ebx │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48c592 │ │ │ │ + movq $0x48c3a8,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x48c500,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5a1b9c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x28(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482840 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %al,0x4c005a1b(%rax) │ │ │ │ + mov %esi,%esi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 48c558 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - add 0x10(%rbp),%eax │ │ │ │ - movq $0x8252b8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ + add %dh,0x17(%rdi) │ │ │ │ + movq $0x48c5c0,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 82ade8 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea 0x5a1b32(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x66(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - jo 4828f2 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 48293e │ │ │ │ - mov 0x7(%rsi),%eax │ │ │ │ - mov 0x7(%r14),%ebx │ │ │ │ - movslq %eax,%rcx │ │ │ │ - movslq %ebx,%rdx │ │ │ │ - cmp %rcx,%rdx │ │ │ │ - jne 4828d2 │ │ │ │ - add $0xffffffffffffff90,%r12 │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x482388,-0x68(%r12) │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %ebx,-0x48(%r12) │ │ │ │ - mov %eax,-0x44(%r12) │ │ │ │ - movq $0x482450,-0x40(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x482708,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x482798,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - jmp 482708 │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ - lea 0x5a81f0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + or %bl,(%rbx) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 48c689 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48c66e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa5f4f9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 48c558 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - sbbl $0xe8458d48,0x0(%rdx) │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4829c9 │ │ │ │ - movq $0x4829b0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4829b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %dh,0x49005a1a(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48c6c0 │ │ │ │ + movq $0x48c638,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + lea 0x5d2c8f(%rip),%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + lea 0x5a1a9e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x4c005a81(%rax) │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x1a(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4828a0 │ │ │ │ - lea 0x5a8180(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 48c558 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 482a9a │ │ │ │ - add $0x28,%r12 │ │ │ │ + rex sbb 0x0(%rdx),%bl │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48c774 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 482a8f │ │ │ │ + ja 48c769 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov 0x28(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jle 482a57 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movq $0x83bae8,-0x20(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x83bae8,-0x20(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x48c6f0,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + movq $0xa69be9,-0x20(%rbp) │ │ │ │ + movq $0xa5f4f9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82ade8 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + sbb %ebx,0x0(%rdx) │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48c7bb │ │ │ │ + movq $0x48c710,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + lea 0x5d2b94(%rip),%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5a19b3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - cwtl │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10406404 <__environ@GLIBC_2.2.5+0xf9977dc> │ │ │ │ - (bad) │ │ │ │ - jmp 482abb │ │ │ │ - add %al,(%rax) │ │ │ │ + push $0x48005a19 │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48c80a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x482af8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482af8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - cwtl │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - sub 0x0(%rax),%ecx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482b20 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48c5e8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - xchg %eax,%edi │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x6b(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - or $0x1,%rax │ │ │ │ - bsr %rax,%rax │ │ │ │ - mov $0x7f,%ebx │ │ │ │ - cmovne %rax,%rbx │ │ │ │ - xor $0x3f,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 482b84 │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffffffffffff,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5d9771(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + sbb %ebx,0x0(%rdx) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 48c558 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp %bl,(%rcx) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 482bea │ │ │ │ + jb 48c86a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 482d68 │ │ │ │ + jmp 48c790 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 482d4b │ │ │ │ - movq $0x482c68,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482c68 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %ch,%al │ │ │ │ + sbb %bl,0x0(%rdx) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 48c690 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x4800482c(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 482c98 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + js 48c902 │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 48c92d │ │ │ │ + movq $0x48c7e8,-0x70(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x48c828,-0x58(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + movq $0x48c848,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + movq $0x48c888,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x82c438,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + lea 0x5a1851(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x88000000,%eax │ │ │ │ + sbb %bl,0x0(%rdx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48c99f │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 48c99a │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5a1827(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 612a50 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + adc $0x90000000,%eax │ │ │ │ + sbb %bl,0x0(%rdx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48ca14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 48ca0f │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x5c46f8(%rip),%r8 │ │ │ │ + lea 0x5d9f09(%rip),%rdi │ │ │ │ + lea 0x5a1821(%rip),%rsi │ │ │ │ + lea 0x5a17fa(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7c59f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48ca60 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + inc %ebp │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ + add %al,(%rsi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + jmp 48cab8 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ + orl $0x1,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - sub $0x48,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + lea 0x5a181c(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov %r9,0x78(%rsp) │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x80(%rsp),%rdx │ │ │ │ + mov 0x78(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + jmp 48cb03 │ │ │ │ + mov %r14,%rdx │ │ │ │ + add %r8,%rdx │ │ │ │ + cmpq $0x0,0x5e584f(%rip) │ │ │ │ + jne 48ca90 │ │ │ │ + mov %rax,0x18(%rdi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rax │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%rdi),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + movb $0x1,(%rax,%r8,1) │ │ │ │ + movq $0x48cb60,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482cc8 │ │ │ │ + jne 48cb60 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %bh,%al │ │ │ │ + (bad) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 48cb78 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r9,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 48cc3e │ │ │ │ + mov 0x6(%r9),%rax │ │ │ │ + mov 0xe(%r9),%rbx │ │ │ │ + lea 0x1(%r8),%rcx │ │ │ │ + cmp %rcx,%rsi │ │ │ │ + jge 48caf3 │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jg 48cc54 │ │ │ │ + mov %rcx,%rdx │ │ │ │ + sub %rsi,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 48cbf9 │ │ │ │ + movq $0x48cd00,-0x48(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x59ea94(%rip),%r14 │ │ │ │ + mov %rsi,%r10 │ │ │ │ + add %rdx,%r10 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48cd40,-0x48(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x59ea4d(%rip),%r14 │ │ │ │ + lea 0x1(%rsi),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %r8,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rcx,%rdx │ │ │ │ + sub %rsi,%rdx │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jg 48cca6 │ │ │ │ + movq $0x48cd80,-0x48(%rbp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + lea 0x59e9e7(%rip),%r14 │ │ │ │ + mov %rsi,%r10 │ │ │ │ + add %rdx,%r10 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r10,%rbx │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48cdc0,-0x48(%rbp) │ │ │ │ + mov %r14,%rdx │ │ │ │ + lea 0x59e9a0(%rip),%r14 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shl $1,%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x32,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - sub $0x48,%al │ │ │ │ + add %bl,-0x17(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 482cf0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jne 48cd14 │ │ │ │ + movq $0x48ce38,0x10(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x32,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + jmp ffffffff8b90cd9b <__environ@GLIBC_2.2.5+0xffffffff8ae9e173> │ │ │ │ + jne 48cd54 │ │ │ │ + movq $0x48cf00,0x10(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x32,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + call ffffffff8b90cddb <__environ@GLIBC_2.2.5+0xffffffff8ae9e1b3> │ │ │ │ + jne 48cd94 │ │ │ │ + movq $0x48cfc8,0x10(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x32,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - and 0x8(%rbp),%rax │ │ │ │ - cmp 0x7(%rbx),%rax │ │ │ │ - jbe 482d1c │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,0x480059e8(%rax) │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + movq $0x48d090,0x10(%rbp) │ │ │ │ + mov %rsi,%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5a20 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%r8,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 48ce52 │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %ah,(%rax) │ │ │ │ + call ffffffff8b94ce93 <__environ@GLIBC_2.2.5+0xffffffff8aede26b> │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + cmp $0x5e5500,%eax │ │ │ │ + add %dh,-0x66(%rbp) │ │ │ │ + mov %rax,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %r8,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + movq $0x48ce98,0x0(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48ce98 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + xchg %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 482dcd │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x482bc0,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x482c08,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a7ab4(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,%al │ │ │ │ + out %eax,$0x59 │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jge 48cea8 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + add $0x38,%rbp │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 48cb77 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%r8,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 48cf1a │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,-0x19(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + cmp $0x5e5438,%eax │ │ │ │ + add %dh,-0x67(%rbp) │ │ │ │ + mov %rax,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %r8,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + movq $0x48cf60,0x0(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48cf60 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + xchg %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040674c <__environ@GLIBC_2.2.5+0xf997b24> │ │ │ │ (bad) │ │ │ │ - filds (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x482e48,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %bh,%al │ │ │ │ + out %al,$0x59 │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jge 48cf70 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + add $0x38,%rbp │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 48cb77 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%r8,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 48cfe2 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x4c0059e6(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + cmpq $0x0,0x5e5370(%rip) │ │ │ │ + jne 48cf7b │ │ │ │ + mov %rax,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %r8,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + movq $0x48d028,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482e48 │ │ │ │ + jne 48d028 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nop │ │ │ │ + xchg %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + out %al,$0x59 │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jge 48d038 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + add $0x38,%rbp │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 48cb77 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rcx,%r8,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 48d0aa │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x2e(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + add %cl,%al │ │ │ │ + in $0x59,%eax │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + cmp $0x5e52a8,%eax │ │ │ │ + add %dh,-0x67(%rbp) │ │ │ │ + mov %rax,0x18(%rcx,%r8,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rcx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %r8,%rcx │ │ │ │ + movb $0x1,(%rax,%rcx,1) │ │ │ │ + movq $0x48d0f0,0x0(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482e78 │ │ │ │ + jne 48d0f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nop │ │ │ │ + xchg %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x1b(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jge 48d100 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + add $0x38,%rbp │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 48cb77 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x4800482e(%r8) │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ + add %ch,0x11(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 48d179 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48d1be │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d1b3 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x48d190,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 482ea0 │ │ │ │ + jne 48d190 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %ebx,0x0(%rdx) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x48d208,0x8(%rbp) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 48ca60 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5a10db(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 48d1fc │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 48d208 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - add 0x10(%rbp),%rax │ │ │ │ - movq $0x825298,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x48d1e0,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xchg %eax,%esp │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - js 482f52 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 482f99 │ │ │ │ - mov 0x7(%rsi),%rax │ │ │ │ - mov 0x7(%r14),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 482f2d │ │ │ │ - add $0xffffffffffffff88,%r12 │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ + xor %dl,(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48d299 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x5a1015(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - movq $0x4829e8,-0x70(%r12) │ │ │ │ - mov %rsi,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x482ab0,-0x40(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x482d68,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x482df8,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - jmp 482d68 │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - lea 0x5a7bd5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005a7b(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 483021 │ │ │ │ - movq $0x483008,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483008 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d2d7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48d2f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x7b(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 483018 │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 482f00 │ │ │ │ - lea 0x5a7b68(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4830f2 │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4830e7 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov 0x28(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jbe 4830af │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movq $0x88e1e8,-0x20(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + ja 48d35b │ │ │ │ + cmp 0x17(%rbx),%r14 │ │ │ │ + jl 48d319 │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + lea 0x5d95eb(%rip),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e1e8,-0x20(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + movq $0x48d2b0,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - clc │ │ │ │ - xchg %eax,%ecx │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10406a5c <__environ@GLIBC_2.2.5+0xf997e34> │ │ │ │ - (bad) │ │ │ │ - jmp 483113 │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d419 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x483150,-0x18(%rbp) │ │ │ │ + movq $0x48d3c8,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 483150 │ │ │ │ + jne 48d3c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005d91(%rax) │ │ │ │ - movl $0x483178,0x0(%rbp) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483178 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005d91(%rax) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4831f0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - or $0x1,%rax │ │ │ │ - bsr %rax,%rax │ │ │ │ - mov $0x7f,%ebx │ │ │ │ - cmovne %rax,%rbx │ │ │ │ - xor $0x3f,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 4831dc │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffffffffffff,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5d9119(%rip),%rbx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48d2f8,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 48d2f8 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 483242 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4833c0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4833a3 │ │ │ │ - movq $0x4832c0,-0x28(%rbp) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x29(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4832c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48d380,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - xor 0x0(%rax),%cl │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4832f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73410dec <__environ@GLIBC_2.2.5+0x729a21c4> │ │ │ │ + rex.XB │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d4d9 │ │ │ │ + movq $0x48d270,-0x10(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x48d500,-0x18(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7c5f50 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5a0dc5(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - xor 0x0(%rax),%ecx │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483320 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2b(%rdi) │ │ │ │ + movq $0x48d438,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x33(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 483348 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73410eb4 <__environ@GLIBC_2.2.5+0x729a228c> │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + clc │ │ │ │ + lea 0x5a0e3f(%rip),%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5a0681(%rip),%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 5ad470 │ │ │ │ + lea 0x5a0e38(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x6(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rcx,%rcx,4) │ │ │ │ + lea 0x5a0637(%rip),%r14 │ │ │ │ + jmp 5acb58 │ │ │ │ + nop │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - and 0x8(%rbp),%rax │ │ │ │ - cmp 0x7(%rbx),%rax │ │ │ │ - jbe 483374 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5a0606(%rip),%r14 │ │ │ │ + jmp 5b8cf0 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483425 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x483218,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x483260,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a745c(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d640 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea 0x5d1ecd(%rip),%rsi │ │ │ │ + lea 0x5dc5b6(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10406da4 <__environ@GLIBC_2.2.5+0xf99817c> │ │ │ │ - (bad) │ │ │ │ - filds (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4834a0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4834a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 8400c8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x5(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + lea 0x5a056b(%rip),%r14 │ │ │ │ + jmp 5acb58 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - xor $0x48,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4834d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - xor $0x48,%al │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4834f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d6d9 │ │ │ │ + movq $0x48d6f0,-0x8(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8428a8 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - add 0x10(%rbp),%rax │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005d8d(%rax) │ │ │ │ - add $0x78,%esp │ │ │ │ + add %al,%al │ │ │ │ + add $0x5a,%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4835f1 │ │ │ │ - mov 0x7(%rsi),%rax │ │ │ │ - mov 0x7(%r14),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 483585 │ │ │ │ - add $0xffffffffffffff88,%r12 │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x483040,-0x70(%r12) │ │ │ │ - mov %rsi,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x483108,-0x40(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x4833c0,-0x28(%r12) │ │ │ │ + ja 48d79b │ │ │ │ + movq $0x48d610,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x48d660,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x483450,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ + movq $0x48d688,-0x18(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x48d6b8,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - jmp 4833c0 │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - lea 0x5a75bd(%rip),%rbx │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x5a0c73(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005a75(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ + add %dl,0xc(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + imul %cl │ │ │ │ + push $0xfffffff │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 483679 │ │ │ │ - movq $0x483660,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483660 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jb 48d80e │ │ │ │ + movq $0x48d828,-0x8(%rbp) │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8428a8 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x75(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 483670 │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 483558 │ │ │ │ - lea 0x5a7550(%rip),%rbx │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x49005a0b(%rax) │ │ │ │ + add $0x10,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d8a0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x48d7f0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%r14 │ │ │ │ + jmp 48d740 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + orb $0x5a,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48d924 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d919 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x48d878,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + movq $0xa69be9,-0x20(%rbp) │ │ │ │ + movq $0xa5f4f9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82ade8 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + or 0x0(%rdx),%ebx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48d96b │ │ │ │ + movq $0x48d8c0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + lea 0x5d19e4(%rip),%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5a0ae3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + or 0x0(%rdx),%bl │ │ │ │ + mov %rsi,%r14 │ │ │ │ + jmp 48d940 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %r14,%rsi │ │ │ │ - lea 0x5a7274(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - nopl (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x89,%al │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 483719 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 483765 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48d9e8 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 483717 │ │ │ │ - lea 0x5d8986(%rip),%rbx │ │ │ │ + lea 0x5d1b25(%rip),%rsi │ │ │ │ + lea 0x5dc20e(%rip),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ - (bad) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483746 │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %rax,%rbx │ │ │ │ - neg %eax │ │ │ │ - xor %edx,%edx │ │ │ │ - div %ebx │ │ │ │ - mov %edx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x483710,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + jmp 8400c8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + cmp %cl,(%rdx) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4837aa │ │ │ │ + jb 48da87 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48da7c │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x48d9b8,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x48da08,-0x8(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4838d0 │ │ │ │ + jmp 48d940 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4838b0 │ │ │ │ - movq $0x483820,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%ebx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %esi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483820 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x38(%r8) │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rbx) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 483850 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48dac9 │ │ │ │ + movq $0x48dae0,-0x8(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8428a8 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - imul %rax,%rcx │ │ │ │ - cmp 0x7(%rbx),%ecx │ │ │ │ - jb 48388f │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - shr $0x20,%rcx │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + add %dh,0x19(%rdi) │ │ │ │ + movq $0x843b88,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %dh,(%rax) │ │ │ │ + or %ebx,0x0(%rdx) │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48db65 │ │ │ │ + movq $0x48da28,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + movq $0x48daa8,-0x8(%r12) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + lea 0x5a0909(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + or %bl,0x0(%rdx) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + jmp 48db30 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483934 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ecx │ │ │ │ - movq $0x483780,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4837c8,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a6ff5(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48dbd7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48dbf8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 734072b4 <__environ@GLIBC_2.2.5+0x7299868c> │ │ │ │ - and %cl,-0x39(%rax) │ │ │ │ - rex.RB call 907311 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48dc5b │ │ │ │ + cmp 0x17(%rbx),%r14 │ │ │ │ + jl 48dc19 │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + lea 0x5d8ceb(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%rax,%rcx,8),%rax │ │ │ │ + movq $0x48dbb0,-0x30(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xe(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sbb $0xff,%al │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - rex add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005d86(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 483a91 │ │ │ │ + jb 48dd19 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x11(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%bl │ │ │ │ - sub (%rax),%bl │ │ │ │ - movzbl %bl,%eax │ │ │ │ - mov %eax,%ebx │ │ │ │ - mov $0xffffffff,%ecx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jne 483a1f │ │ │ │ - lea 0x5a7202(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ + movq $0x48dcc8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48dcc8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x7a(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483a72 │ │ │ │ - movq $0x4836c8,-0x38(%r12) │ │ │ │ - inc %eax │ │ │ │ - mov %eax,-0x28(%r12) │ │ │ │ - movq $0x4838d0,-0x20(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - movq $0x483960,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x483a18,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x34(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x48dbf8,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 48dbf8 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 483b3a │ │ │ │ - movq $0x483af8,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%bl │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %cl,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 483af8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + movq $0x48dc80,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - add 0x8(%rbp),%al │ │ │ │ - movq $0x83bb48,-0x8(%r12) │ │ │ │ - mov %al,(%r12) │ │ │ │ + add %dh,0x17(%rdi) │ │ │ │ + movq $0x48dd38,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ lea -0x7(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 8316e8 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea 0x5a0712(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483b8b │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%bl │ │ │ │ - movq $0x483ab0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %bl,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7341173c <__environ@GLIBC_2.2.5+0x729a2b14> │ │ │ │ + rex.WXB │ │ │ │ + movq $0x48de28,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48de28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x5d84,$0x0 │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 483c4d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 483bff │ │ │ │ - lea 0x5d849e(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 48de3c │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 48dd90 │ │ │ │ + lea 0x5a069d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 48de90 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0xd(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483c2e │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %rax,%rbx │ │ │ │ - neg %eax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + add %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + or %dh,(%rcx) │ │ │ │ + leave │ │ │ │ xor %edx,%edx │ │ │ │ - div %ebx │ │ │ │ - mov %edx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + cmp %rdi,%rcx │ │ │ │ + jge 48df16 │ │ │ │ + mov %rsi,%r10 │ │ │ │ + add %rcx,%r10 │ │ │ │ + mov 0x18(%r8,%r10,8),%r10 │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jge 48df08 │ │ │ │ + mov %r9,%rax │ │ │ │ + add %rdx,%rax │ │ │ │ + mov 0x18(%rbx,%rax,8),%rax │ │ │ │ + movq $0x48df70,-0x40(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %r10,%r14 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %r10,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + lea 0x5d89ec(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x483bf8,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jl 48df29 │ │ │ │ + lea 0x5d89d0(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5d89b9(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5a05d2(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov %edi,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 483c92 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 483db8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x33(%rbp),%dh │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + inc %rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + inc %rdx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 48dea9 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 483d98 │ │ │ │ - movq $0x483d08,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%ebx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %esi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jb 48e085 │ │ │ │ + movq $0x48e010,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 483d08 │ │ │ │ + jne 48e010 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %r8b,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - cmp $0x438b0048,%eax │ │ │ │ - (bad) │ │ │ │ + rex.RB │ │ │ │ + lock pop %rax │ │ │ │ + loopne 48e05f │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %eax,0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 483d38 │ │ │ │ + jne 48e058 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - imul %rax,%rcx │ │ │ │ - cmp 0x7(%rbx),%ecx │ │ │ │ - jb 483d77 │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - shr $0x20,%rcx │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483e1c │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ecx │ │ │ │ - movq $0x483c68,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x483cb0,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a6b0d(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + add %cl,0x4b(%rbx,%rcx,4) │ │ │ │ + cmovl -0x74b7f7bb(%rbx),%ecx │ │ │ │ + jge 48e074 │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 48de90 │ │ │ │ + lea 0x5a048c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7340779c <__environ@GLIBC_2.2.5+0x72998b74> │ │ │ │ - and %cl,-0x39(%rax) │ │ │ │ - rex.RB call 907ce1 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%cl │ │ │ │ + shrl %cl,-0x2(%rbx) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,0x1000000(%rip) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sbb $0xff,%al │ │ │ │ - (bad) │ │ │ │ + add %ch,%cl │ │ │ │ + xor -0x2(%rbx),%ebp │ │ │ │ decl (%rdi) │ │ │ │ (bad) │ │ │ │ - rex add %al,(%rax) │ │ │ │ + add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - sbbl $0xe0458d48,0x0(%rbp) │ │ │ │ + add %al,0x48005a07(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 483f79 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x11(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%bl │ │ │ │ - sub (%rax),%bl │ │ │ │ - movzbl %bl,%eax │ │ │ │ - mov %eax,%ebx │ │ │ │ - mov $0xffffffff,%ecx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jne 483f07 │ │ │ │ - lea 0x5a6d1a(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ + jb 48e102 │ │ │ │ + movq $0x48e120,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5a077f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x7(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x59d2a7,%eax │ │ │ │ + lea 0x5a0711(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,-0x7f(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + add %dh,(%rax) │ │ │ │ (bad) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 483f5a │ │ │ │ - movq $0x483bb0,-0x38(%r12) │ │ │ │ - inc %eax │ │ │ │ - mov %eax,-0x28(%r12) │ │ │ │ - movq $0x483db8,-0x20(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - movq $0x483e48,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48e200 │ │ │ │ + movq $0x48e198,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x483f00,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48e198 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 484022 │ │ │ │ - movq $0x483fe0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%bl │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %cl,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %dh,%al │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,%r8b │ │ │ │ + loope 48e1e7 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 483fe0 │ │ │ │ + jne 48e1c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,%al │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - add 0x8(%rbp),%al │ │ │ │ - movq $0x83bb48,-0x8(%r12) │ │ │ │ - mov %al,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 48e1f1 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48e0e8 │ │ │ │ + lea 0x5a0691(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + add %bl,%al │ │ │ │ + stc │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xcc358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + stc │ │ │ │ + pop %rcx │ │ │ │ + add %ch,%cl │ │ │ │ + je,pn 48e250 │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484073 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%bl │ │ │ │ - movq $0x483f98,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %bl,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %bl,0x7(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e278 │ │ │ │ + movq $0x48e298,-0x8(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5a0751(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - jg 4840fc │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bl,(%rax) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x69(%rdi) │ │ │ │ - cmp %sil,%r14b │ │ │ │ - ja 4840e4 │ │ │ │ - movq $0x483eb0,-0x28(%r12) │ │ │ │ - mov %sil,-0x18(%r12) │ │ │ │ - mov %r14b,-0x17(%r12) │ │ │ │ - movq $0x484040,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14b,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4839c8,-0x28(%r12) │ │ │ │ - mov %r14b,-0x18(%r12) │ │ │ │ - mov %sil,-0x17(%r12) │ │ │ │ - movq $0x483b58,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %sil,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5a6ae0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x59d12f,%eax │ │ │ │ + lea 0x5a06e1(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - push $0x5a │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48419d │ │ │ │ - movq $0x484180,-0x8(%rbp) │ │ │ │ + jb 48e337 │ │ │ │ + movq $0x48e308,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484180 │ │ │ │ + jne 48e308 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005a6a(%rax) │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rax),%al │ │ │ │ - mov %al,%sil │ │ │ │ + add %cl,%al │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jbe 48e32b │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x7(%rax),%al │ │ │ │ - mov %al,%r14b │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 4840a0 │ │ │ │ - lea 0x5a6a74(%rip),%rbx │ │ │ │ + jmp 48e258 │ │ │ │ + lea 0x5a06a2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sarb $0x0,0x5d(%rsi) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %cl,0x48005a07(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 484255 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 484207 │ │ │ │ - lea 0x5d7e96(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + jb 48e37a │ │ │ │ + movq $0x48e398,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5a0787(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x7(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x59d02f,%eax │ │ │ │ + lea 0x5a0719(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e440 │ │ │ │ + movq $0x48e408,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48e408 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ (bad) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484236 │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + lea -0x1(%rax),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jae 48e431 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add %rcx,%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ mov %rax,%rbx │ │ │ │ - neg %eax │ │ │ │ - xor %edx,%edx │ │ │ │ - div %ebx │ │ │ │ - mov %edx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x484200,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 48e360 │ │ │ │ + lea 0x5a06d1(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48429a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4843c0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %bl,0x480059f7(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x59f78c(%rip),%r14 │ │ │ │ + jmp 605978 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4843a0 │ │ │ │ - movq $0x484310,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%ebx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e4e9 │ │ │ │ + movq $0x48e4d0,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %esi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484310 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x43(%r8) │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rbx) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 484340 │ │ │ │ + jne 48e4d0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - imul %rax,%rcx │ │ │ │ - cmp 0x7(%rbx),%ecx │ │ │ │ - jb 48437f │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - shr $0x20,%rcx │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea 0x5a0648(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e56b │ │ │ │ + movq $0x48e548,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48e548 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484424 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ecx │ │ │ │ - movq $0x484270,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4842b8,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a6505(%rip),%r14 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add %rcx,%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5a05ce(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73407da4 <__environ@GLIBC_2.2.5+0x7299917c> │ │ │ │ - and %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9088f1 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e5aa │ │ │ │ + movq $0x48e5c8,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5a072f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sbb $0xff,%al │ │ │ │ + add %bh,%al │ │ │ │ (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x59cdff,%eax │ │ │ │ + lea 0x5a06c1(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - rex add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - jnp 484514 │ │ │ │ + add %ah,%al │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 484509 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 484589 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x12(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%bx │ │ │ │ - sub (%rax),%bx │ │ │ │ - movzwl %bx,%eax │ │ │ │ - mov %eax,%ebx │ │ │ │ - mov $0xffffffff,%ecx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jne 484517 │ │ │ │ - lea 0x5a6710(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x7b(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + rex.RB call 10411f54 <__environ@GLIBC_2.2.5+0xf9a332c> │ │ │ │ (bad) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48456a │ │ │ │ - movq $0x4841b8,-0x38(%r12) │ │ │ │ - inc %eax │ │ │ │ - mov %eax,-0x28(%r12) │ │ │ │ - movq $0x4843c0,-0x20(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - movq $0x484450,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x484510,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 91cc55 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48e640 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48463c │ │ │ │ - movq $0x4845f8,-0x18(%rbp) │ │ │ │ + add %ah,0x48005a06(%rax) │ │ │ │ + movl $0x48e670,0x0(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%bx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %cx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4845f8 │ │ │ │ + jne 48e670 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x6(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jae 48e6a9 │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rax │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 48e590 │ │ │ │ + lea 0x5a0631(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bl,(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - add 0x8(%rbp),%ax │ │ │ │ - movq $0x83bb28,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48e700 │ │ │ │ + movq $0x48e720,-0x8(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5a0711(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x59cca7,%eax │ │ │ │ + lea 0x5a06a1(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,%al │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48e7cb │ │ │ │ + movq $0x48e790,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48e790 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48468d │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%bx │ │ │ │ - movq $0x4845a8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %cl,0x48005a06(%rax) │ │ │ │ + mov 0x17(%rbx),%eax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jbe 48e7bf │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 7d0e10 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48e6e0 │ │ │ │ + lea 0x5a0656(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x5d79,$0x0 │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %al,0x7(%rax) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48474d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 4846ff │ │ │ │ - lea 0x5d799e(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + jb 48e80a │ │ │ │ + movq $0x48e828,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x5a073f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48472e │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %rax,%rbx │ │ │ │ - neg %eax │ │ │ │ - xor %edx,%edx │ │ │ │ - div %ebx │ │ │ │ - mov %edx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x4846f8,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x59cb9f,%eax │ │ │ │ + lea 0x5a06d1(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 484792 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + jb 48e8dc │ │ │ │ + movq $0x48e898,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4848b8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48e898 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48005a06(%rax) │ │ │ │ + mov 0x17(%rbx),%eax │ │ │ │ + lea -0x1(%rax),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jae 48e8cd │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add %rcx,%rbx │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 7d0e10 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48e7f0 │ │ │ │ + lea 0x5a067d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 484898 │ │ │ │ - movq $0x484808,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%ebx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %esi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB call 10412254 <__environ@GLIBC_2.2.5+0xf9a362c> │ │ │ │ + (bad) │ │ │ │ + nop │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 91d255 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484808 │ │ │ │ + jne 48e940 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %r8b,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - rex.W │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rbx) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 484838 │ │ │ │ + add %r14b,-0x17(%r8) │ │ │ │ + rex.W add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48e970 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - imul %rax,%rcx │ │ │ │ - cmp 0x7(%rbx),%ecx │ │ │ │ - jb 484877 │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - shr $0x20,%rcx │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + lea 0x5a05cc(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48ea1d │ │ │ │ + movq $0x48e9f8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48e9f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48491c │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ecx │ │ │ │ - movq $0x484768,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4847b0,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a600d(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 7d0e10 │ │ │ │ + lea 0x5a0554(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7340829c <__environ@GLIBC_2.2.5+0x72999674> │ │ │ │ - and %cl,-0x39(%rax) │ │ │ │ - rex.RB call 9092e1 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48eaa7 │ │ │ │ + movq $0x48ea78,-0x10(%rbp) │ │ │ │ mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48ea78 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sbb $0xff,%al │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + dec %rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add %rdx,%rbx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + jmp 7d0e10 │ │ │ │ + lea 0x5a04d2(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - rex add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - jbe 484a0c │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 484a01 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 484a81 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x12(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%bx │ │ │ │ - sub (%rax),%bx │ │ │ │ - movzwl %bx,%eax │ │ │ │ - mov %eax,%ebx │ │ │ │ - mov $0xffffffff,%ecx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jne 484a0f │ │ │ │ - lea 0x5a6218(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x76(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ - (bad) │ │ │ │ - add $0x40,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484a62 │ │ │ │ - movq $0x4846b0,-0x38(%r12) │ │ │ │ - inc %eax │ │ │ │ - mov %eax,-0x28(%r12) │ │ │ │ - movq $0x4848b8,-0x20(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - movq $0x484948,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x484a08,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + stc │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x59f121(%rip),%rsi │ │ │ │ + lea 0x5a0523(%rip),%r14 │ │ │ │ + jmp 6066c8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %dl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 484b34 │ │ │ │ - movq $0x484af0,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%bx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + jb 48ebbe │ │ │ │ + movq $0x48eb40,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %cx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484af0 │ │ │ │ + jne 48eb40 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - add 0x8(%rbp),%ax │ │ │ │ - movq $0x83bb28,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484b85 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%bx │ │ │ │ - movq $0x484aa0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %bx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %dh,0x7c(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + lea -0x1(%rax),%rcx │ │ │ │ + test %rcx,%rcx │ │ │ │ + jl 48eba4 │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jg 48eb8a │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x48ec20,0x0(%rbp) │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 464960 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x48ebf0,0x0(%rbp) │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 464960 │ │ │ │ + lea 0x5a0673(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - je 484c0c │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,(%rax) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x70(%rdi) │ │ │ │ - cmp %si,%r14w │ │ │ │ - ja 484bf8 │ │ │ │ - movq $0x4849b0,-0x28(%r12) │ │ │ │ - mov %si,-0x18(%r12) │ │ │ │ - mov %r14w,-0x16(%r12) │ │ │ │ - movq $0x484b50,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14w,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4844b8,-0x28(%r12) │ │ │ │ - mov %r14w,-0x18(%r12) │ │ │ │ - mov %si,-0x16(%r12) │ │ │ │ - movq $0x484658,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %si,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5a6009(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x59c7d7,%eax │ │ │ │ + lea 0x5a05f1(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + add $0x8948005a,%eax │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x59c7a7,%eax │ │ │ │ + lea 0x5a05c1(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,%al │ │ │ │ - pop %rdi │ │ │ │ + (bad) │ │ │ │ pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 484cb8 │ │ │ │ - movq $0x484c98,-0x8(%rbp) │ │ │ │ + jb 48ecf5 │ │ │ │ + movq $0x48ec90,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484c98 │ │ │ │ + jne 48ec90 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005a5f(%rax) │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rax),%ax │ │ │ │ - mov %ax,%si │ │ │ │ + add %dh,0x49005a06(%rax) │ │ │ │ + add $0x20,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48ed00 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + lea -0x1(%rax),%rcx │ │ │ │ + test %rcx,%rcx │ │ │ │ + jl 48ecd8 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x7(%rax),%ax │ │ │ │ - mov %ax,%r14w │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + inc %rbx │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 484bb0 │ │ │ │ - lea 0x5a5f99(%rip),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x48ed20,0x0(%rbp) │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov $0x1,%r14d │ │ │ │ + jmp 464960 │ │ │ │ + lea 0x5a0664(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rdx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x59c6a7,%eax │ │ │ │ + lea 0x5a05e9(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + add %ch,0x480059ee(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x59ee9c(%rip),%r14 │ │ │ │ + jmp 607988 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - movabs 0x4ce0458d48005d73,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 484d75 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 484d27 │ │ │ │ - lea 0x5d7376(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,-0x12(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x6c358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + out %al,(%dx) │ │ │ │ + pop %rcx │ │ │ │ + add %ch,%cl │ │ │ │ + cs lea (%rdi),%edx │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x12(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x3c358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + out %al,(%dx) │ │ │ │ + pop %rcx │ │ │ │ + add %ch,%cl │ │ │ │ + pop %rsi │ │ │ │ + xchg %eax,%edx │ │ │ │ + (bad) │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48eeae │ │ │ │ + movq $0x48ee20,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48ee20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484d56 │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %rax,%rbx │ │ │ │ - neg %eax │ │ │ │ - xor %edx,%edx │ │ │ │ - div %ebx │ │ │ │ - mov %edx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x484d20,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 484dba │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 484ee0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48eeb9 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jbe 48ee9c │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rdx │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + inc %rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x88de80,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x5ccb4a(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5a04eb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 484ec0 │ │ │ │ - movq $0x484e30,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%ebx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48efb1 │ │ │ │ + movq $0x48ef20,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %esi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 484e30 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x4e(%r8) │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rbx) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 484e60 │ │ │ │ + jne 48ef20 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - imul %rax,%rcx │ │ │ │ - cmp 0x7(%rbx),%ecx │ │ │ │ - jb 484e9f │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - shr $0x20,%rcx │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x50,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 484f44 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ecx │ │ │ │ - movq $0x484d90,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x484dd8,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a59e5(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 734088c4 <__environ@GLIBC_2.2.5+0x72999c9c> │ │ │ │ - and %cl,-0x39(%rax) │ │ │ │ - rex.RB call 909f31 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sbb $0xff,%al │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - rex add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x48005d70(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 485093 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x14(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%ebx │ │ │ │ - sub (%rax),%ebx │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov $0xffffffff,%ecx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - je 485085 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add $0x40,%r12 │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 485066 │ │ │ │ - movq $0x484cd8,-0x38(%r12) │ │ │ │ - inc %eax │ │ │ │ - mov %eax,-0x28(%r12) │ │ │ │ - movq $0x484ee0,-0x20(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - movq $0x484f70,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ + ja 48efbc │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + lea -0x1(%rax),%rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jae 48ef9f │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + add %rcx,%rdx │ │ │ │ + mov 0x18(%rax,%rdx,8),%rdx │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x88de80,-0x20(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0x6(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x4850a8,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - lea 0x5a5b76(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x5cca47(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - outsl %ds:(%rsi),(%dx) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ - (bad) │ │ │ │ - pop %rdi │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ + lea 0x5a03f0(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - rex add %al,0x1000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + add %bl,(%rax) │ │ │ │ + in (%dx),%al │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x59ec09(%rip),%r14 │ │ │ │ + jmp 606c70 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48515a │ │ │ │ - movq $0x485118,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + jb 48f09f │ │ │ │ + movq $0x48f050,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %ecx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 485118 │ │ │ │ + jne 48f050 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - add 0x8(%rbp),%eax │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %dh,0x32(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + dec %rbx │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4851ab │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ebx │ │ │ │ - movq $0x4850d0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5a031a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - test $0x6e,%al │ │ │ │ - pop %rbp │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 485221 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48526d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%eax │ │ │ │ - mov %eax,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 48521f │ │ │ │ - lea 0x5d6e7e(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48f152 │ │ │ │ + movq $0x48f100,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48f100 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add $0x10,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48524e │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %rax,%rbx │ │ │ │ - neg %eax │ │ │ │ - xor %edx,%edx │ │ │ │ - div %ebx │ │ │ │ - mov %edx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x485218,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ + add %dh,0x35(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0x17(%rbx),%rcx │ │ │ │ + dec %rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + inc %rbx │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5a026f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,0x480059ea(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x59ea7c(%rip),%r14 │ │ │ │ + jmp 606d28 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4852b2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4853d8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %bl,-0x16(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x4c358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + (bad) │ │ │ │ + pop %rcx │ │ │ │ + add %ch,%cl │ │ │ │ + jbe 48f14d │ │ │ │ + (bad) │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x14(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4853b8 │ │ │ │ - movq $0x485328,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%ebx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %esi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 485328 │ │ │ │ + sbb $0x59ec41,%eax │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x53(%r8) │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rbx) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ + add %al,-0x16ffa614(%rax) │ │ │ │ + adc %ecx,%ecx │ │ │ │ (bad) │ │ │ │ - jne 485358 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xd4358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jmp ffffffff8f31f288 <__environ@GLIBC_2.2.5+0xffffffff8e8b0660> │ │ │ │ + and $0x12,%al │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - imul %rax,%rcx │ │ │ │ - cmp 0x7(%rbx),%ecx │ │ │ │ - jb 485397 │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - shr $0x20,%rcx │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %r8b,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %dh,0x480059e9(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x59e9a4(%rip),%r14 │ │ │ │ + jmp 5b10a0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x490059e9(%rax) │ │ │ │ + mov %edi,%eax │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x59e971(%rip),%r14 │ │ │ │ + jmp 5b0b98 │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x50,%r12 │ │ │ │ + add %ch,0x480059c3(%rax) │ │ │ │ + lea -0x50(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48f2fb │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48543c │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ecx │ │ │ │ - movq $0x485288,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4852d0,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a54ed(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + ja 48f2f0 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + xor %eax,%eax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + lea -0x10(%r12),%rcx │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 48f88f │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x5a014e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rdi │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + jmp 48f39a │ │ │ │ + mov %edi,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ch,%al │ │ │ │ + ret $0x59 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + cmpq $0x0,0x5e2fbc(%rip) │ │ │ │ + jne 48f306 │ │ │ │ + mov %rax,0x18(%rdi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rax │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%rdi),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + movb $0x1,(%rax,%r8,1) │ │ │ │ + add $0x50,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rbx,0x68(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + jmp 48f88f │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + jmp 48f47a │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov %edi,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73408dbc <__environ@GLIBC_2.2.5+0x7299a194> │ │ │ │ - and %cl,-0x39(%rax) │ │ │ │ - rex.RB call 90a921 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + ret $0x59 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + cmpq $0x0,0x5e2edc(%rip) │ │ │ │ + jne 48f3dc │ │ │ │ + mov %rax,0x18(%rdi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rax │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%rdi),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + movb $0x1,(%rax,%r8,1) │ │ │ │ + add $0x50,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rbx,0x68(%rsp) │ │ │ │ mov %rsi,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + jmp 48f88f │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x90(%rsp) │ │ │ │ + mov %r10,0x88(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%rdi │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + jmp 48f562 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov %edi,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + rcrl $0x4c,0x0(%rcx) │ │ │ │ + mov 0x28(%rbp),%esi │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + cmpq $0x0,0x5e2df4(%rip) │ │ │ │ + jne 48f4bc │ │ │ │ + mov %rax,0x18(%rdi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rax │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%rdi),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + movb $0x1,(%rax,%r8,1) │ │ │ │ + add $0x50,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rbx,0x68(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + jmp 48f88f │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0xa0(%rsp) │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x98(%rsp),%rdi │ │ │ │ + mov 0x90(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + jmp 48f64a │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov %edi,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fimuls 0x75(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - sbb $0xff,%al │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - rex add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %bh,(%rax) │ │ │ │ + rcrb $0x4c,0x0(%rcx) │ │ │ │ + mov 0x28(%rbp),%esi │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + cmpq $0x0,0x5e2d0c(%rip) │ │ │ │ + jne 48f5a4 │ │ │ │ + mov %rax,0x18(%rdi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rax │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%rdi),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + movb $0x1,(%rax,%r8,1) │ │ │ │ + add $0x50,%rbp │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rbx,0x68(%rsp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + jmp 48f88f │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %eax,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005d6b(%rax) │ │ │ │ - lea -0x20(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48558b │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x14(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%ebx │ │ │ │ - sub (%rax),%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x480059bf(%rax) │ │ │ │ mov %ebx,%eax │ │ │ │ - mov $0xffffffff,%ecx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - je 48557d │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - add $0x40,%r12 │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jne 48f6ff │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48555e │ │ │ │ - movq $0x4851d0,-0x38(%r12) │ │ │ │ - inc %eax │ │ │ │ - mov %eax,-0x28(%r12) │ │ │ │ - movq $0x4853d8,-0x20(%r12) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %eax,-0x10(%r12) │ │ │ │ - movq $0x485468,-0x8(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ + ja 48f6ef │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + movq $0x8ba270,(%rcx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - movq $0x4855a0,-0x20(%rbp) │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b4f38 │ │ │ │ - lea 0x5a567e(%rip),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x48f728,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48f728 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %eax,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - push $0x5d │ │ │ │ - add %cl,-0x7cb7f7bb(%rbx) │ │ │ │ - (bad) │ │ │ │ - pop %rdi │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ (bad) │ │ │ │ - rex add %al,0x1000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 485652 │ │ │ │ - movq $0x485610,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %ecx,-0x10(%rbp) │ │ │ │ + add %dh,(%rax) │ │ │ │ + mov $0x8b480059,%edi │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + lea 0x1(%rdx),%rsi │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jge 48f839 │ │ │ │ + cmp $0x1,%rax │ │ │ │ + jg 48f8c0 │ │ │ │ + mov %rsi,%rdx │ │ │ │ + sub %rax,%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 48f78c │ │ │ │ + movq $0x48f940,-0x20(%rbp) │ │ │ │ + lea 0x59beee(%rip),%r14 │ │ │ │ + add %rdx,%rax │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 485610 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48f978,-0x20(%rbp) │ │ │ │ + lea 0x59bebd(%rip),%r14 │ │ │ │ + inc %rax │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rdi,%r9,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0xc0(%rsp) │ │ │ │ + mov %r11,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0xb8(%rsp) │ │ │ │ + mov %rdx,0xb0(%rsp) │ │ │ │ + mov %r10,0xa8(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xb8(%rsp),%r9 │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0xb0(%rsp),%r8 │ │ │ │ + mov 0xa8(%rsp),%rax │ │ │ │ + mov 0xa0(%rsp),%rdi │ │ │ │ + jmp 48f859 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %r8,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + cmpq $0x0,0x5e2afd(%rip) │ │ │ │ + jne 48f7bd │ │ │ │ + mov %rcx,0x18(%rdi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rcx │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rdi),%rdx │ │ │ │ + shl $0x3,%rdx │ │ │ │ + add %r9,%rdx │ │ │ │ + movb $0x1,(%rcx,%rdx,1) │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r8,%rax │ │ │ │ + movq $0x48f6a0,-0x30(%rbp) │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + mov %rsi,%rdx │ │ │ │ + sub %rax,%rdx │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jg 48f8fc │ │ │ │ + movq $0x48f9b0,-0x20(%rbp) │ │ │ │ + lea 0x59bd7e(%rip),%r14 │ │ │ │ + add %rdx,%rax │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x48f9e8,-0x20(%rbp) │ │ │ │ + lea 0x59bd4d(%rip),%r14 │ │ │ │ + shl $1,%rax │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + nopl (%rax) │ │ │ │ + mov %ebp,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + mov $0xc7480059,%ebp │ │ │ │ + add %r14b,-0xd(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + rex xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + mov %ebp,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - add 0x8(%rbp),%eax │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %ah,%al │ │ │ │ + mov $0xc7480059,%esp │ │ │ │ + add %r10b,-0xc(%r8) │ │ │ │ + rex.W add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + rex xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + mov %ebp,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x480059bc(%rax) │ │ │ │ + movl $0x48f538,0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + mov %ebp,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4856a3 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%ebx │ │ │ │ - movq $0x4855c8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %ebx,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x44(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + testb $0x4c,0x0(%rax) │ │ │ │ + mov 0x40(%rbp),%eax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005d69(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485746 │ │ │ │ - cmp %esi,%r14d │ │ │ │ - ja 485714 │ │ │ │ - movq $0x4854d0,-0x28(%r12) │ │ │ │ - mov %esi,-0x18(%r12) │ │ │ │ - mov %r14d,-0x14(%r12) │ │ │ │ - movq $0x485670,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14d,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x484fd8,-0x28(%r12) │ │ │ │ - mov %r14d,-0x18(%r12) │ │ │ │ - mov %esi,-0x14(%r12) │ │ │ │ - movq $0x485178,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %esi,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5a5530(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - push %rbp │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4857cc │ │ │ │ - movq $0x4857b0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4857b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %bl,%al │ │ │ │ - push %rsp │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB jnp ffffffffc6d15ef9 <__environ@GLIBC_2.2.5+0xffffffffc62a72d1> │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x7(%rax),%eax │ │ │ │ - mov %eax,%r14d │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4856d0 │ │ │ │ - lea 0x5a54c5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + loope 48fa80 │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x59e1c9(%rip),%r14 │ │ │ │ + jmp 5b0018 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48589a │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48588f │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov 0x28(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jbe 485857 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movq $0x83bae8,-0x20(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x83bae8,-0x20(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %ch,0x490059e1(%rax) │ │ │ │ + mov %edi,%eax │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x59e199(%rip),%r14 │ │ │ │ + jmp 5afac8 │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - push $0x5d │ │ │ │ + mov $0xe6,%al │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10409204 <__environ@GLIBC_2.2.5+0xf99a5dc> │ │ │ │ - (bad) │ │ │ │ - jmp 4858bb │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB loopne 48fad1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48fb1b │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48fb10 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4858f8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x48faf8,-0x20(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4858f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - push $0x5d │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - pop %rcx │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 485920 │ │ │ │ + jne 48faf8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - imul $0x10c48349,0x0(%rbp),%ebx │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 485998 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - or $0x1,%rax │ │ │ │ - bsr %rax,%rax │ │ │ │ - mov $0x7f,%ebx │ │ │ │ - cmovne %rax,%rbx │ │ │ │ - xor $0x3f,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 485984 │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffffffffffff,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5d6971(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %bh,(%rax) │ │ │ │ + out %al,$0x59 │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + flds 0x31(%rbp) │ │ │ │ + rorb $0x7d,-0x75(%rax) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + testb $0xf6,0x31(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48bc70 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + in $0x59,%eax │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4859ea │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + jb 48fb87 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48fb7c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x48fa80,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 485b68 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 485b4b │ │ │ │ - movq $0x485a68,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 485a68 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x4800485a(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 485a98 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jb 48fbd2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - pop %rdx │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48fcb9 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x48fc30,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 485ac8 │ │ │ │ + jne 48fc30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - pop %rdx │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 485af0 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rdi,%rbp,2) │ │ │ │ + movl $0x48fc68,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 48fc68 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - and 0x8(%rbp),%rax │ │ │ │ - cmp 0x7(%rbx),%rax │ │ │ │ - jbe 485b1c │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %dh,0x26(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + lea 0x5aa681(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48fd27 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 485bcd │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x4859c0,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x485a08,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a4cb4(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + ja 48fd1c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x48fbe8,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040954c <__environ@GLIBC_2.2.5+0xf99a924> │ │ │ │ - (bad) │ │ │ │ - filds (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x485c48,-0x18(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 48fda0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48fd95 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 485c48 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x5c(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 485c78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 48fdde │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 48fff0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x4800485c(%r8) │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 48fe51 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 48feea │ │ │ │ + movq $0x48fe58,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 485ca0 │ │ │ │ + jne 48fe58 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - add 0x10(%rbp),%rax │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - pop %bp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - js 485d52 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 485d99 │ │ │ │ - mov 0x7(%rsi),%rax │ │ │ │ - mov 0x7(%r14),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jne 485d2d │ │ │ │ - add $0xffffffffffffff88,%r12 │ │ │ │ - mov %rsi,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x4857e8,-0x70(%r12) │ │ │ │ - mov %rsi,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x4858b0,-0x40(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x485b68,-0x28(%r12) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x48fd48,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x485bf8,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - jmp 485b68 │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - lea 0x5a4f1d(%rip),%rbx │ │ │ │ + movq $0x48fdb8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - rex.WRXB pop %r10 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7340971c <__environ@GLIBC_2.2.5+0x7299aaf4> │ │ │ │ - push %rax │ │ │ │ - movq $0x485e08,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 485e08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 48fff0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rex.WRX pop %rdx │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 485e18 │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 485d00 │ │ │ │ - lea 0x5a4eb0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 485e69 │ │ │ │ + jb 48ff46 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x5e0a9f(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 485ea9 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 48ffd0 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 48ffc5 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x5e0a56(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x48ff20,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 485ee9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + jb 49005e │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490053 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rbx │ │ │ │ + movq $0x48ff60,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x5e0a0d(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 485fb7 │ │ │ │ - add $0x28,%r12 │ │ │ │ + jb 49012c │ │ │ │ + add $0x70,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 485fac │ │ │ │ + ja 490121 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov 0x28(%rbx),%rcx │ │ │ │ - mov 0x30(%rbx),%rdx │ │ │ │ - cmp 0x38(%rbx),%rdx │ │ │ │ - jle 485f74 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movq $0x88e1e8,-0x20(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x48fba0,-0x68(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x48fcd8,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x48fe00,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x1e(%r12),%rdx │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + lea -0x68(%r12),%rsi │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x48fff0,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e1e8,-0x20(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + jmp 48fff0 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + fistps 0x0(%rcx) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4901b1 │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4901a6 │ │ │ │ + movq $0x48fb38,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x490078,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + lea 0x59f2c8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - xor %ah,0x5d(%rbx) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10409924 <__environ@GLIBC_2.2.5+0xf99acfc> │ │ │ │ (bad) │ │ │ │ - jmp 485fdb │ │ │ │ - add %al,(%rax) │ │ │ │ + fistps 0x0(%rcx) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49026b │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490260 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x486018,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x490248,-0x20(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 486018 │ │ │ │ + jne 490248 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %ch,%al │ │ │ │ - (bad) │ │ │ │ - add %r8b,0x60(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 486040 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + ficomps 0x0(%rcx) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48bc70 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x6b(%rdi) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x480059de(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4902d7 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4902cc │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - or $0x1,%rax │ │ │ │ - bsr %rax,%rax │ │ │ │ - mov $0x7f,%ebx │ │ │ │ - cmovne %rax,%rbx │ │ │ │ - xor $0x3f,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 4860a4 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffffffffffff,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5d6251(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x4901d0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48610a │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490322 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 486288 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48626b │ │ │ │ - movq $0x486188,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486188 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + jb 49036a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x48004861(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490475 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4903d0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4861b8 │ │ │ │ + jne 4903d0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - (bad) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %al,0x48000000(%rdi) │ │ │ │ + movl $0x490408,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4861e8 │ │ │ │ + jne 490408 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 486210 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - and 0x8(%rbp),%rax │ │ │ │ - cmp 0x7(%rbx),%rax │ │ │ │ - jbe 48623c │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ + add %dh,0x42(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + lea 0x5a9ec5(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4904f0 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4862ed │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x4860e0,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x486128,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + ja 4904e5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x490380,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a4594(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - enter $0x5cc6,$0x0 │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 486419 │ │ │ │ - movq $0x486378,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486378 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jb 49052e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,-0x3a(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x48004863(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4863a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - movsxd 0x0(%rax),%ecx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 490678 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4905a8,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4863d0 │ │ │ │ + jne 4905a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x2,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - add 0x20(%rbp),%rax │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jl 486401 │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jge 4863f1 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5cc5e8(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jge 48641d │ │ │ │ - test %rax,%rax │ │ │ │ - jl 4863f1 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - rex.W pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - add (%rax),%al │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4863ea │ │ │ │ - rex.W add %cl,%fs:-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB clc │ │ │ │ + loopne 4905b3 │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 486490 │ │ │ │ + jne 4905e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add 0x18(%rbx),%esi │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jb 4866f0 │ │ │ │ - lea 0x5cc463(%rip),%rbx │ │ │ │ - mov $0x1,%ecx │ │ │ │ - jmp 4864c1 │ │ │ │ - lea 0x5cc4cd(%rip),%rbx │ │ │ │ - mov $0x2,%ecx │ │ │ │ - movq $0x486500,-0x10(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x7(%rdx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486500 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %r8d,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - rex.W pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jne 486520 │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x3,%rbx │ │ │ │ - jae 48657f │ │ │ │ - cmp $0x2,%rbx │ │ │ │ - jb 486532 │ │ │ │ - lea 0x5cc3e7(%rip),%rbx │ │ │ │ - mov $0x1,%r8d │ │ │ │ - jmp 48658c │ │ │ │ - lea 0x5cc3c8(%rip),%rbx │ │ │ │ - xor %r8d,%r8d │ │ │ │ - jmp 48658c │ │ │ │ - xchg %ax,%ax │ │ │ │ - xchg %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x48005a47(%rax) │ │ │ │ - mov 0x30(%rbp),%eax │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - jmp 48658c │ │ │ │ - lea 0x5cc403(%rip),%rbx │ │ │ │ - mov $0x2,%r8d │ │ │ │ - add $0xe0,%r12 │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4866cc │ │ │ │ - mov 0x7(%rbx),%r9 │ │ │ │ - movq $0x485e40,-0xd8(%r12) │ │ │ │ - mov %rax,-0xc8(%r12) │ │ │ │ - movq $0x485e80,-0xc0(%r12) │ │ │ │ - mov %rax,-0xb0(%r12) │ │ │ │ - movq $0x485ec0,-0xa8(%r12) │ │ │ │ - mov %rax,-0x98(%r12) │ │ │ │ - lea -0xd8(%r12),%rax │ │ │ │ - lea -0xc0(%r12),%r10 │ │ │ │ - lea -0xa8(%r12),%r11 │ │ │ │ - cmp %r9,%rdi │ │ │ │ - jne 486637 │ │ │ │ - cmp $0x2,%r9 │ │ │ │ - jl 4866fe │ │ │ │ - cmp $0x3,%r9 │ │ │ │ - jge 486620 │ │ │ │ - add $0xffffffffffffff68,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + ja 49067c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jg 49060b │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp 8b3bb0 │ │ │ │ - add $0xffffffffffffff68,%r12 │ │ │ │ - lea 0x5cc3b2(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x485f00,-0x90(%r12) │ │ │ │ - mov %rbx,-0x80(%r12) │ │ │ │ - mov %rsi,-0x78(%r12) │ │ │ │ - mov %rdx,-0x70(%r12) │ │ │ │ - mov %r8,-0x68(%r12) │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - movq $0x485fd0,-0x50(%r12) │ │ │ │ - lea -0x90(%r12),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x486288,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - movq $0x486318,-0x20(%r12) │ │ │ │ - mov %r10,-0x18(%r12) │ │ │ │ - mov %r11,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x490498,-0x30(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x490508,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x1f(%r12),%r14 │ │ │ │ - lea -0x36(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 486288 │ │ │ │ - lea 0x5a4660(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0xe0,0x388(%r13) │ │ │ │ - movq $0x486550,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov %r8,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - lea 0x5cc20a(%rip),%rbx │ │ │ │ - xor %ecx,%ecx │ │ │ │ - jmp 4864c1 │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - jge 486720 │ │ │ │ - test %r9,%r9 │ │ │ │ - jl 486620 │ │ │ │ - add $0xffffffffffffff68,%r12 │ │ │ │ - mov %r11,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add $0xffffffffffffff68,%r12 │ │ │ │ - mov %r10,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 486cc8 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 486838 │ │ │ │ - add $0x38,%r12 │ │ │ │ + jb 490716 │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48682d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - cmp %rax,%rbx │ │ │ │ - jle 4867e6 │ │ │ │ - movq $0x88e1e8,-0x30(%r12) │ │ │ │ - sub %rax,%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ + ja 49070b │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rbx │ │ │ │ + movq $0x490548,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x88e1e8,-0x30(%r12) │ │ │ │ - sub %rbx,%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x88e208,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x5a,%al │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040a1a4 <__environ@GLIBC_2.2.5+0xf99b57c> │ │ │ │ - (bad) │ │ │ │ - jmp 48685b │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x486898,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486898 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x5a(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - push $0xffffffff8b480048 │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 4868c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x5a(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x6b(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 490790 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490785 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - or $0x1,%rax │ │ │ │ - bsr %rax,%rax │ │ │ │ - mov $0x7f,%ebx │ │ │ │ - cmovne %rax,%rbx │ │ │ │ - xor $0x3f,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 486924 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffffffffffff,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5d59d1(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48698a │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4907ce │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 486b08 │ │ │ │ + jmp 4906a8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 486aeb │ │ │ │ - movq $0x486a08,-0x28(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 490841 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4908da │ │ │ │ + movq $0x490848,-0x20(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 486a08 │ │ │ │ + jne 490848 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - push $0x48 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x490738,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4907a8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486a38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4906a8 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x6a(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 490a05 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x490960,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 486a68 │ │ │ │ + jne 490960 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x4800486a(%r8) │ │ │ │ - mov 0xf(%rbx),%ebx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %al,0x48000000(%rdi) │ │ │ │ + movl $0x490998,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 486a90 │ │ │ │ + jne 490998 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - and 0x8(%rbp),%rax │ │ │ │ - cmp 0x7(%rbx),%rax │ │ │ │ - jbe 486abc │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ + add %dh,0x42(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + lea 0x5a9935(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 490a80 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 486b6d │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x486960,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4869a8,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ + ja 490a75 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x490910,-0x18(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a3d14(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005cb5(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 486c9c │ │ │ │ - movq $0x486be8,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486be8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + jb 490abe │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x4b(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - insb (%dx),%es:(%rdi) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 490bd8 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x490b40,-0x38(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 486c18 │ │ │ │ + jne 490b40 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - mov $0x5c,%ch │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x6c(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486c40 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - mov $0x5c,%ah │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3f(%rdi) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490bdc │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - add 0x10(%rbp),%rax │ │ │ │ - cmp $0x10ffff,%rax │ │ │ │ - ja 486c7c │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ + test %rax,%rax │ │ │ │ + jg 490b6b │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x490a28,-0x30(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x490a98,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 7d2560 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - jo 486c9c │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - inc %esp │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,0x49000000(%rsi) │ │ │ │ - cmp %esi,%esi │ │ │ │ - jne 486d15 │ │ │ │ - cmp $0x10ffff,%rsi │ │ │ │ - ja 486d09 │ │ │ │ - movq $0x88e228,-0x60(%r12) │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - lea -0x5f(%r12),%rax │ │ │ │ - add $0xffffffffffffffa8,%r12 │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - add $0xffffffffffffff98,%r12 │ │ │ │ - mov %rsi,%r14 │ │ │ │ - jmp 7d2560 │ │ │ │ - movq $0x486768,-0x60(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - movq $0x486850,-0x40(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x486b08,-0x28(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 490cfe │ │ │ │ + add $0xb0,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490cf3 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4902f0,-0xa8(%r12) │ │ │ │ + mov %rax,-0x98(%r12) │ │ │ │ + movq $0x490338,-0x90(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + movq $0x4906a8,-0x78(%r12) │ │ │ │ + mov %rax,-0x70(%r12) │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + lea -0x90(%r12),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + lea -0x4f(%r12),%rdi │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + movq $0x4907f0,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + lea -0x76(%r12),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + lea -0xa8(%r12),%r8 │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + movq $0x490ad8,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x486b98,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - jmp 486b08 │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x5a3faf(%rip),%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xb0,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x3f(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 486e11 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 486e51 │ │ │ │ - movq $0x486e08,-0x20(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486e08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - outsb %ds:(%rsi),(%dx) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 486e38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - jge 486e50 │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 486cc8 │ │ │ │ - lea 0x5a3f00(%rip),%rbx │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73414674 <__environ@GLIBC_2.2.5+0x729a5a4c> │ │ │ │ + gs add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490d83 │ │ │ │ + movq $0x490288,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x490c00,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x59e6fb(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 486e99 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x5dfa56(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 486ed9 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x5dfa0d(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 486fa7 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 486f9c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov 0x28(%rbx),%rcx │ │ │ │ - mov 0x30(%rbx),%rdx │ │ │ │ - cmp 0x38(%rbx),%rdx │ │ │ │ - jle 486f64 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movq $0x88e1e8,-0x20(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e1e8,-0x20(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - rex push %rbx │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040a914 <__environ@GLIBC_2.2.5+0xf99bcec> │ │ │ │ - (bad) │ │ │ │ - jmp 486fcb │ │ │ │ - add %al,(%rax) │ │ │ │ + jb 490e0c │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x487008,-0x18(%rbp) │ │ │ │ + movq $0x490df0,-0x18(%rbp) │ │ │ │ mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487008 │ │ │ │ + jne 490df0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - push %rdx │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - jo 487057 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 487030 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - push %rdx │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x6b(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - or $0x1,%rax │ │ │ │ - bsr %rax,%rax │ │ │ │ - mov $0x7f,%ebx │ │ │ │ - cmovne %rax,%rbx │ │ │ │ - xor $0x3f,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 487094 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffffffffffff,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 490dfb │ │ │ │ + add %bh,0xe(%rdi) │ │ │ │ + lea 0x5d8deb(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5d5261(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4870fa │ │ │ │ + cmp %ch,-0x72b7ffa7(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 490e80 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 487278 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48725b │ │ │ │ - movq $0x487178,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + movq $0x490e68,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487178 │ │ │ │ + jne 490e68 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x48004871(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4871a8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %r11b,%r8b │ │ │ │ + (bad) │ │ │ │ + rex.WB add %cl,0x35(%r13,%rcx,4) │ │ │ │ + loope 490e1c │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rax,%rcx,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 490f4e │ │ │ │ xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - jno 4871f7 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + cmovns (%rax),%eax │ │ │ │ + mov %rbx,%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4871d8 │ │ │ │ + jne 490f08 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r14b,(%r9) │ │ │ │ + leave │ │ │ │ + jmp 490f2c │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - jb 487227 │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - jne 487200 │ │ │ │ + mov %ebx,%edx │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 490fb7 │ │ │ │ + mov 0x6(%rdx),%rbx │ │ │ │ + mov 0xe(%rdx),%rdx │ │ │ │ + cmpq $0x0,0x5e1408(%rip) │ │ │ │ + jne 490e84 │ │ │ │ + mov %rbx,0x18(%rax,%rcx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rbx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + add %rsi,%rax │ │ │ │ + movb $0x1,(%rbx,%rax,1) │ │ │ │ + movq $0x490f20,-0x8(%rbp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 490f20 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - and 0x8(%rbp),%rax │ │ │ │ - cmp 0x7(%rbx),%rax │ │ │ │ - jbe 48722c │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov %ebx,%edx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 490ff2 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x490fa8,-0x8(%rbp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %ch,(%rax) │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 491088 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4872dd │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x4870d0,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x487118,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a35a4(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + ja 49107d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x490e20,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x4a(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 487359 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4873f5 │ │ │ │ - movq $0x487360,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487360 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4910d2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - mov $0x5c,%dh │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x48004873(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487390 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - mov $0x5c,%ch │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x48004873(%r8) │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4873b8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49111a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rcx),%eax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005cb5(%rax) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - add 0x18(%rbp),%rax │ │ │ │ - test %rax,%rax │ │ │ │ - je 4873e8 │ │ │ │ - cmp $0x1,%rax │ │ │ │ - jne 4873d8 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5cb589(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x39(%rax) │ │ │ │ - pop %rdx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + rex.RB call 10414a8c <__environ@GLIBC_2.2.5+0xf9a5e64> │ │ │ │ (bad) │ │ │ │ - faddl (%rcx) │ │ │ │ + mov $0x0,%ah │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x487460,-0x20(%rbp) │ │ │ │ + movq $0x491188,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487460 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - cmp %ebx,0x0(%rdx) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 48768a │ │ │ │ - lea 0x5cb499(%rip),%rbx │ │ │ │ - mov $0x1,%ecx │ │ │ │ - movq $0x4874c0,-0x10(%rbp) │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x7(%rdx),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rdx,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4874c0 │ │ │ │ + jne 491188 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %r8d,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,0x48005a38(%rax) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x8(%rbp),%rdi │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 487698 │ │ │ │ - lea 0x5cb429(%rip),%rbx │ │ │ │ - mov $0x1,%r8d │ │ │ │ - add $0xc0,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48760c │ │ │ │ - mov 0x7(%rbx),%r9 │ │ │ │ - movq $0x486e70,-0xb8(%r12) │ │ │ │ - mov %rax,-0xa8(%r12) │ │ │ │ - movq $0x486eb0,-0xa0(%r12) │ │ │ │ - mov %rax,-0x90(%r12) │ │ │ │ - lea -0xb8(%r12),%rax │ │ │ │ - lea -0xa0(%r12),%r10 │ │ │ │ - cmp %r9,%rdi │ │ │ │ - jne 48757c │ │ │ │ - test %r9,%r9 │ │ │ │ - je 487630 │ │ │ │ - cmp $0x1,%r9 │ │ │ │ - jne 487565 │ │ │ │ - add $0xffffffffffffff70,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add $0xffffffffffffff70,%r12 │ │ │ │ - lea 0x5cb3f5(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x486ef0,-0x88(%r12) │ │ │ │ - mov %rbx,-0x78(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - mov %rdx,-0x68(%r12) │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - mov %r9,-0x50(%r12) │ │ │ │ - movq $0x486fc0,-0x48(%r12) │ │ │ │ - lea -0x88(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x487278,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - lea -0x48(%r12),%rdx │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - movq $0x487308,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %r10,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - lea -0x2e(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 487278 │ │ │ │ - lea 0x5a3780(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0xc0,0x388(%r13) │ │ │ │ - movq $0x487658,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov %r8,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - add $0xffffffffffffff70,%r12 │ │ │ │ - mov %r10,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - xchg %eax,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x75(%r8) │ │ │ │ - rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x75(%rax) │ │ │ │ - jne 487688 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x10(%rbp),%r8 │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov 0x40(%rsp),%rdx │ │ │ │ - jmp 4874ee │ │ │ │ - lea 0x5cb270(%rip),%rbx │ │ │ │ - xor %ecx,%ecx │ │ │ │ - jmp 48747d │ │ │ │ - lea 0x5cb262(%rip),%rbx │ │ │ │ - xor %r8d,%r8d │ │ │ │ - jmp 4874ee │ │ │ │ - nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48776a │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48775f │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov 0x28(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jle 487727 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movq $0x88e1e8,-0x20(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e1e8,-0x20(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - orb $0x0,0x5d(%rbx) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 487878 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4877c8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4877c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - rex.WXB pop %r13 │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - ja 487817 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ - (bad) │ │ │ │ - jne 4877f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - rex.WXB pop %r13 │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x6b(%rdi) │ │ │ │ + add %dh,0x54(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - or $0x1,%rax │ │ │ │ - bsr %rax,%rax │ │ │ │ - mov $0x7f,%ebx │ │ │ │ - cmovne %rax,%rbx │ │ │ │ - xor $0x3f,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 487854 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffffffffffff,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5d4aa1(%rip),%rbx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4878ba │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491236 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 487a38 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 487a1b │ │ │ │ - movq $0x487938,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487938 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x79(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 491380 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4912b0,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487968 │ │ │ │ + jne 4912b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x48004879(%r8) │ │ │ │ + rex.RB clc │ │ │ │ + call 48495bcb <__environ@GLIBC_2.2.5+0x47a26fa3> │ │ │ │ mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487998 │ │ │ │ + jne 4912e8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - jns 4879e7 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - psadbw %mm3,%mm0 │ │ │ │ (bad) │ │ │ │ - jne 4879c0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - and 0x8(%rbp),%rax │ │ │ │ - cmp 0x7(%rbx),%rax │ │ │ │ - jbe 4879ec │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 491384 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jg 491313 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ mov 0x20(%rbp),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ jmp 8b3bb0 │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x491138,-0x30(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x491210,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49141e │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 487a9d │ │ │ │ + ja 491413 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x487890,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4878d8,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5a2de4(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rbx │ │ │ │ + movq $0x491250,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040b41c <__environ@GLIBC_2.2.5+0xf99c7f4> │ │ │ │ - (bad) │ │ │ │ - filds (%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x487b18,-0x18(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 491498 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49148d │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487b18 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x7b(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487b48 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4914d6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4913b0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x7b(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 491549 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4915e2 │ │ │ │ + movq $0x491550,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 487b70 │ │ │ │ + jne 491550 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - add 0x8(%rbp),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x491440,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4914b0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4913b0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10414f74 <__environ@GLIBC_2.2.5+0xf9a634c> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x491670,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 491670 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x487ac8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ + add %dh,0x54(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - jmp 487a38 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bccc0,0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x10(%rcx,%rcx,4) │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49171e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - nop │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %bh,0x48005d46(%rax) │ │ │ │ - lea -0x38(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 487c91 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 491838 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x487ca8,-0x28(%rbp) │ │ │ │ + movq $0x4917a0,-0x38(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x38(%rbp) │ │ │ │ - mov 0x20(%rbx),%rcx │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 7d6760 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4917a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x46(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - jl 487cf7 │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d6760 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - rex.RX pop %rbp │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - js 487d42 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 487d9e │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49183c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jg 4917cb │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x491620,-0x30(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 487d2f │ │ │ │ - movq $0x487c28,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - lea -0x6e(%r12),%rax │ │ │ │ - add $0xffffffffffffff98,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4876b8,-0x70(%r12) │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x4916f8,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - movq $0x487780,-0x40(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x487a38,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x487bd0,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x26(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49195e │ │ │ │ + add $0xb0,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 491953 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4910a0,-0xa8(%r12) │ │ │ │ + mov %rax,-0x98(%r12) │ │ │ │ + movq $0x4910e8,-0x90(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + movq $0x4913b0,-0x78(%r12) │ │ │ │ + mov %rax,-0x70(%r12) │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + lea -0x90(%r12),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + lea -0x4f(%r12),%rdi │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + movq $0x4914f8,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + lea -0x76(%r12),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + lea -0xa8(%r12),%r8 │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + movq $0x491738,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xb0,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + pushf │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 487e19 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 487e34 │ │ │ │ - movq $0x487e10,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + rex.RB call 734152d4 <__environ@GLIBC_2.2.5+0x729a66ac> │ │ │ │ + jge 4919d3 │ │ │ │ + add $0x60,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4919fb │ │ │ │ + movq $0x490db0,-0x58(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + movq $0x491030,-0x40(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x491860,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 487e10 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x59da93(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r9b,0x7e(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - (bad) │ │ │ │ - movq $0x8bccc0,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7d66f8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xc4358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + rcrl $0xe9,0x0(%rcx) │ │ │ │ + cs push %rdi │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ (bad) │ │ │ │ - mov $0x7e,%al │ │ │ │ - rex.XB add %cl,(%r15) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x94358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + rcrl $0xe9,0x0(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x487dc8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + pop %rbp │ │ │ │ + (bad) │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - rex.R pop %rbp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 487f0c │ │ │ │ - movq $0x487c48,-0x38(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x487e70,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x5a2e7a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - sub $0x8949005a,%eax │ │ │ │ - lock mov %r14,%rdi │ │ │ │ - lea 0x5de9ae(%rip),%rsi │ │ │ │ - lea 0x5de995(%rip),%r14 │ │ │ │ - jmp 486448 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 491ac2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - cs pop %rdx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 487f40 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x49005a2d(%rax) │ │ │ │ - mov %esi,%eax │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov $0x10ffff,%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 486cc8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - cs pop %rdx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 487fa0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 491b12 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - sub $0x8d48005a,%eax │ │ │ │ - rex.RB call 7340b94c <__environ@GLIBC_2.2.5+0x7299cd24> │ │ │ │ - push %rax │ │ │ │ - movq $0x488038,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ + add %ch,(%rax) │ │ │ │ + fwait │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 491b55 │ │ │ │ + movq $0x491b70,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 488038 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x59d994(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - sub $0x5a,%al │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 488048 │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 486448 │ │ │ │ - lea 0x5a2dd0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %ch,%al │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - sub $0x8d48005a,%eax │ │ │ │ - rex.RB call 7340b9cc <__environ@GLIBC_2.2.5+0x7299cda4> │ │ │ │ - push %rax │ │ │ │ - movq $0x4880b8,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + mov $0x1b,%al │ │ │ │ + rex.WB add %cl,0x75(%r11,%rcx,4) │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + rex.RB call d4e844 <__environ@GLIBC_2.2.5+0x2dfc1c> │ │ │ │ + movq $0xa2dba9,-0x10(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4880b8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 827b50 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - sub $0x5a,%al │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 4880c8 │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 487418 │ │ │ │ - lea 0x5a2d80(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x2c(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7340ba4c <__environ@GLIBC_2.2.5+0x7299ce24> │ │ │ │ - pop %rax │ │ │ │ - movq $0x488138,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %ch,0x4800599a(%rax) │ │ │ │ + movl $0x491be0,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 488138 │ │ │ │ + jne 491be0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sub $0x5a,%al │ │ │ │ - add %cl,0x45(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jge 488148 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rax),%rsi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x7(%rax),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 486cc8 │ │ │ │ - lea 0x5a2d28(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %bh,-0x66(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,%esi │ │ │ │ add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + jg 491c2c │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + lea -0x10(%r12),%rdx │ │ │ │ + xor %esi,%esi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + jmp 491d34 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + movq $0x491dd8,-0x8(%rbp) │ │ │ │ + lea 0x599a19(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + nop │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4881a1 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x5de745(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 491c7c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + jmp 491d34 │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rdx,%rsi,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x88(%rsp) │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + mov 0x68(%rsp),%rdx │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov %rdi,0x18(%rdx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rdx) │ │ │ │ + lea 0x18(%rdx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rdx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + movq $0x491ad8,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + inc %rsi │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + dec %rax │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 491d8b │ │ │ │ + test %rax,%rax │ │ │ │ + jle 491d55 │ │ │ │ + cmpq $0x0,0x5e0602(%rip) │ │ │ │ + je 491ceb │ │ │ │ + jmp 491c8e │ │ │ │ + movq $0x8ba270,(%rdx) │ │ │ │ + movq $0x4d2228,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x0,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x491c60,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nop │ │ │ │ + add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4881e1 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - lea 0x5de70e(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r14b,(%r9) │ │ │ │ + rorb %cl,-0x75(%rax) │ │ │ │ + jne 491df6 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + jmp 491ebe │ │ │ │ + nop │ │ │ │ + rex.RX add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jge 491e28 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 491ebe │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rbx,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %r10,0x58(%rsp) │ │ │ │ + mov %r9,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov 0x48(%rsp),%rdi │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rsi,0x18(%rbx,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rdx,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + movq $0x491a88,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + inc %rdx │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + dec %rdi │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 491f15 │ │ │ │ + test %rdi,%rdi │ │ │ │ + jle 491edf │ │ │ │ + cmpq $0x0,0x5e0478(%rip) │ │ │ │ + je 491e75 │ │ │ │ + jmp 491e21 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x0,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x491e00,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rdi,0x8(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7340bb54 <__environ@GLIBC_2.2.5+0x7299cf2c> │ │ │ │ - (bad) │ │ │ │ - movq $0x488248,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 488248 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - mov $0x43,%dh │ │ │ │ - (bad) │ │ │ │ - test $0x1,%al │ │ │ │ - jne 48825d │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x77(%rbp) │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x59bc8e(%rip),%r14 │ │ │ │ + jmp 5af310 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + add %ah,0x480059c1(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 491ff5 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4882e1 │ │ │ │ - movq $0x488178,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - movq $0x4881b8,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x488200,-0x10(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rsi │ │ │ │ - lea 0x5a27b8(%rip),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - lea 0x5a2bc5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - sbb %ch,%bl │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - repz jmp 8bfd08 │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x25(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5a2559,%eax │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4883e0 │ │ │ │ - movq $0x4883a0,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ + ja 491fea │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x492010,-0x10(%rbp) │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4883a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d6840 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x59d524(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + rcrl $0x49,0x0(%rcx) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48bc70 │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + mov $0x894d0059,%ebx │ │ │ │ + rorl $0xf8,-0x77(%rcx) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x59bbae(%rip),%r14 │ │ │ │ + jmp 5ae3f0 │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x84358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + mov $0x66e90059,%ebx │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x488360,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - lea 0x5a2450(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5a2af5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 488400 │ │ │ │ + add %bl,-0x33(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4920c0 │ │ │ │ + movq $0x4920e0,-0x8(%rbp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x59d499(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + int $0x59 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x5992e7,%eax │ │ │ │ + lea 0x59cce1(%rip),%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + ror $0x59,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 488508 │ │ │ │ - movq $0x4884c8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB call 73415a64 <__environ@GLIBC_2.2.5+0x729a6e3c> │ │ │ │ + data16 movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x492150,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4884c8 │ │ │ │ + jne 492150 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x825298,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nop │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ - movq $0x488488,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - lea 0x5a232b(%rip),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5a2a00(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x480059c8(%rax) │ │ │ │ + mov 0x17(%rbx),%eax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jbe 492173 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 48e258 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + cmp %cl,%al │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 488607 │ │ │ │ - movq $0x4885c8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 4921e7 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4921dc │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + movq $0x492110,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4885c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + mov %al,%dh │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 492251 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 492235 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x492250,-0x20(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bh,(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x8252b8,-0x8(%r12) │ │ │ │ - mov %eax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + inc %rcx │ │ │ │ + cmp %rax,%rcx │ │ │ │ + jae 49227c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + add %rcx,%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 48e0e8 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ - movq $0x488588,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - lea 0x5a22d3(%rip),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5a2928(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 488709 │ │ │ │ - movq $0x4886c8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49238b │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 492380 │ │ │ │ + movq $0x492198,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + movq $0x492308,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4886c8 │ │ │ │ + jne 492308 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%ax │ │ │ │ - movq $0x8252d8,-0x8(%r12) │ │ │ │ - mov %ax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + add %ch,-0x2e(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + jne 492321 │ │ │ │ + lea 0x59bb08(%rip),%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ - movq $0x488688,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - lea 0x5a239b(%rip),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5a2850(%rip),%rbx │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jbe 492396 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rbx │ │ │ │ + lea -0x1(%rax),%rcx │ │ │ │ + test %rcx,%rcx │ │ │ │ + jg 4923a2 │ │ │ │ + xor %eax,%eax │ │ │ │ + lea 0x1(%rax),%rdx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + jl 492374 │ │ │ │ + cmp %rax,%rdx │ │ │ │ + jl 492374 │ │ │ │ + movq $0x4923f0,-0x10(%rbp) │ │ │ │ + lea 0x5992fb(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rdx,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4d3c20 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x59d216(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4920a0 │ │ │ │ + mov %rcx,%rax │ │ │ │ + jmp 49233f │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 492406 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + rex.XB add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,0x4c0059c4(%rax) │ │ │ │ + mov 0x18(%rbp),%esi │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + cmpq $0x0,0x5dff4c(%rip) │ │ │ │ + jne 4923a7 │ │ │ │ + mov %rax,0x18(%rbx) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + mov 0x8(%rbx),%rax │ │ │ │ + movb $0x1,0x18(%rbx,%rax,8) │ │ │ │ + mov $0x1,%eax │ │ │ │ + xor %edx,%edx │ │ │ │ + jmp 4924c7 │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 488807 │ │ │ │ - movq $0x4887c8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ + add %dl,-0x3c(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + jne 49249f │ │ │ │ + mov %ebp,%edi │ │ │ │ + mov 0x18(%rbx,%rax,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x58(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov %rsi,0x18(%rbx,%rax,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rbx),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + movb $0x1,(%rsi,%r8,1) │ │ │ │ + inc %rax │ │ │ │ + inc %rdx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49252d │ │ │ │ + cmp %rcx,%rdx │ │ │ │ + jge 4924ff │ │ │ │ + movq $0x492200,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%rsi │ │ │ │ + cmpq $0x0,0x5dfe58(%rip) │ │ │ │ + je 49249a │ │ │ │ + jmp 492452 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x492438,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4887c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - mov 0x7(%rbx),%al │ │ │ │ - movq $0x8252f8,-0x8(%r12) │ │ │ │ - mov %al,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + lea 0x59b687(%rip),%r14 │ │ │ │ + jmp 604aa8 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,-0x16ffa648(%rax) │ │ │ │ + mov $0xffffe38,%ebx │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ - movq $0x488788,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - lea 0x5a2243(%rip),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5a2778(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 488908 │ │ │ │ - movq $0x4888c8,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ + ... │ │ │ │ + add %dl,-0x80000000(%rip) │ │ │ │ + rcrb $1,0x0(%rcx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4925f7 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4925f2 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x59d01f(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4888c8 │ │ │ │ + jmp 7d8498 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 492970 │ │ │ │ + nopl (%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x88e1e8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49265a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x492670,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 82c8f0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + ror $0x8b,%ah │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x4800a2db(%r9) │ │ │ │ + add $0xfffffff8,%ebp │ │ │ │ + jmp 827b50 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x488888,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x7(%r12),%rsi │ │ │ │ - lea 0x5a1f28(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5a269d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 488928 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4926d2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa2f5f9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - ret $0x5a1e │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - sti │ │ │ │ - jmp 8bff48 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49271a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa2dbb9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - rex.X (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - sti │ │ │ │ - jmp 8bff48 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 492762 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa2dba9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - loop 488a25 │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - sti │ │ │ │ - jmp 8bff48 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4927b2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82c750 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - (bad) │ │ │ │ - and %bl,0x0(%rdx) │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 492802 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82c7b8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 488a9c │ │ │ │ - movq $0x488a88,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 488a88 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 492852 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82c750 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4928a2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82c750 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x35(%rbp,%rcx,4) │ │ │ │ - movabs %al,0x48085d8b48005dd5 │ │ │ │ - add $0x10,%ebp │ │ │ │ - jmp 8bfd08 │ │ │ │ - lea 0x5a2635(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 488b06 │ │ │ │ - movq $0x488af8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 488af8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4928f2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82c7b8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5a1d62,%eax │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5a25f3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5a1d2a,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 492942 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 82c750 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + nop │ │ │ │ + cld │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0x3(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005a3a(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 488b7d │ │ │ │ - movq $0x488b98,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5a25cc(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x3a(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - mov 0x0(%rax),%ecx │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + int $0x59 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB orb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + and $0xd045c748,%eax │ │ │ │ + fsubrs (%rcx) │ │ │ │ + rex.WB add %cl,0x75(%r9,%rcx,4) │ │ │ │ + fmuls -0x77(%rax) │ │ │ │ + jne 492969 │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 82c6e0 │ │ │ │ + lea 0x59cceb(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x3,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x3a(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x36(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %bl,0x490059cc(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 492a13 │ │ │ │ + movq $0x492630,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea 0x5a3dd7(%rip),%rdi │ │ │ │ - lea -0xf(%r12),%rsi │ │ │ │ - lea 0x5a3a0b(%rip),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8c01f8 │ │ │ │ + movq $0x492a38,-0x10(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 82c960 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - fcomps -0x72b7ffa6(%rip) │ │ │ │ - rex.RB loopne 488c79 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 488cc6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x488c78,-0x20(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 488c78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + int3 │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x2a(%r8) │ │ │ │ + rex.WB add %cl,-0x77(%r9) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB call d4fc33 <__environ@GLIBC_2.2.5+0x2e100b> │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 88bfd0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %ecx,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x48005a1d(%rax) │ │ │ │ - movl $0x488ca8,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 488ca8 │ │ │ │ + add %bh,%al │ │ │ │ + lret │ │ │ │ + pop %rcx │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rax,%rdx,1) │ │ │ │ + lea 0x59cbc8(%rip),%ebx │ │ │ │ + add $0x40,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,0x1d(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,0x5(%rbp,%rcx,4) │ │ │ │ - adc -0x76b7ffa6(%rip),%bh │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 488cbe │ │ │ │ - lea 0x5a3944(%rip),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4eed70 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + movq $0x492ab8,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + jmp 82c960 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + xchg %ecx,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,-0x4c(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + sub 0x0(%rcx),%cl │ │ │ │ + mov %rbx,%r14 │ │ │ │ + jmp 88be90 │ │ │ │ + xchg %ecx,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 488d38 │ │ │ │ - movq $0x488d28,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 488d28 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + mov $0x59,%ah │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r10b,0x4900492b(%r8) │ │ │ │ + mov %eax,%esi │ │ │ │ + mov %rbx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 82c8f0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rax,%rax,1),%esp │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bh,%al │ │ │ │ + mov $0x59,%bl │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + sub $0x49,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x77(%r9) │ │ │ │ + rorb $0xc7,-0x77(%rax) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %ecx,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - shrb $1,0x43(%rdi) │ │ │ │ - add %al,-0x1(%rcx) │ │ │ │ - gs clc │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + mov $0x59,%bl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + add $0x18,%rbp │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + jmp 492c6b │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x4d(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - movq $0x488ce8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edi,0x1(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + movq $0x4926a0,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x4926e8,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + lea -0x28(%r12),%rdx │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x50(%rsp),%rbx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + jmp 492c6b │ │ │ │ + mov 0x0(%rip),%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x1c(%rax) │ │ │ │ - pop %rdx │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + mov $0x59,%dl │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - movq $0x488c28,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x488d58,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,%ebx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + add %dh,-0x5e(%rax) │ │ │ │ + mov (%rax),%eax │ │ │ │ + movq $0x492908,-0x20(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + lea -0x20(%r12),%r9 │ │ │ │ + xor %r10d,%r10d │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 492cd4 │ │ │ │ + movq $0x4928b8,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x492d40,-0x18(%rbp) │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x30(%rbp) │ │ │ │ + lea -0x20(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + mov %r10,0x18(%rbp) │ │ │ │ + mov %rdi,0x20(%rbp) │ │ │ │ + mov %rdx,0x28(%rbp) │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x492b40,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + mov %r10,0x18(%rbp) │ │ │ │ + mov %rdi,0x20(%rbp) │ │ │ │ + mov %rdx,0x28(%rbp) │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5a2364(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %ecx,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x23(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 488db0 │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + mov $0x59,%cl │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbp,%riz,2) │ │ │ │ + mov %eax,%ebx │ │ │ │ + shl $1,%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jl 492d77 │ │ │ │ + movq $0x492e58,-0x8(%rbp) │ │ │ │ + lea 0x5988f1(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4d3c20 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + or %ecx,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - and 0x0(%rdx),%ebx │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 488e89 │ │ │ │ - movq $0x488e78,-0x8(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 488e78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - and 0x0(%rdx),%bl │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 488db0 │ │ │ │ - lea 0x5a22f0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %ch,-0x4f(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + jge 492dd4 │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + jmp 492dc6 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 492e1d │ │ │ │ + movq $0x492730,-0x10(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x492e98,0x0(%rbp) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov %rsi,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov %rdi,0x30(%rbp) │ │ │ │ + mov %rbx,0x38(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x492d98,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov %rsi,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov %rdi,0x30(%rbp) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WX adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x480059b0(%rax) │ │ │ │ + movl $0x492b08,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %ecx,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - and 0x0(%rdx),%bl │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 488e40 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x50(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r8b,-0x7cb7f81d(%r11) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rdx,%rdx,1) │ │ │ │ + mov 0x10(%rbp),%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + shl $1,%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jge 492ece │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 4d3c20 │ │ │ │ + movq $0x492f00,-0x8(%rbp) │ │ │ │ + lea 0x59877b(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WX adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x4c005a22(%rax) │ │ │ │ - mov %esi,%esi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 488e40 │ │ │ │ + mov $0x59,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rex (bad) │ │ │ │ + rex.WB add %cl,0x45(%r11,%rcx,4) │ │ │ │ + and %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + cmp %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + sub 0x0(%rdx),%al │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + mov (%rax,%rax,1),%esp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x49005a22(%rax) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 488f4d │ │ │ │ - movq $0x488eb0,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x488ed8,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x4917f8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5a2231(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x4800492f(%r8) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.WRXB insl (%dx),%es:(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x480059af(%rax) │ │ │ │ + movl $0x493068,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rax,%rax,1),%esp │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 488f9a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d6968 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,-0x51(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x53(%rdi) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x492778,-0x20(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + lea -0x20(%r12),%r11 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 4931a3 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov (%rsi),%fs │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + scas %es:(%rdi),%al │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x31(%r8) │ │ │ │ + rex.WB add %cl,0x55(%r11,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%r14 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.WRXB outsl %ds:(%rsi),(%dx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 488fd2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d6900 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005a1d(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ + add %bl,0x490059ae(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 489027 │ │ │ │ - movq $0x488f78,-0x28(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x488fb0,-0x10(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x28(%r12),%rdi │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - jmp 487ec8 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5a2167(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + ja 493257 │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x492818,-0x20(%r12) │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov 0x78(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov 0x70(%rbp),%rdx │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + add $0x20,%rbp │ │ │ │ + xor %r9d,%r9d │ │ │ │ + lea -0x20(%r12),%r11 │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rdi,0x40(%rsp) │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 4931a3 │ │ │ │ + nop │ │ │ │ + mov %cs,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14,%rsi │ │ │ │ - jl 48905a │ │ │ │ - cmp %r14,%rdi │ │ │ │ - jge 489078 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jle 489088 │ │ │ │ - movsd 0x460efb(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cvtsi2sd %r14,%xmm0 │ │ │ │ - cvtsi2sd %rsi,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - cvtsi2sd %r14,%xmm0 │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - cvtsi2sd %rdi,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %dl,(%rax) │ │ │ │ + scas %es:(%rdi),%al │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB (bad) │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + add $0x8,%rbp │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + jmp 4931a3 │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + mov (%rsi),%? │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040ca1c <__environ@GLIBC_2.2.5+0xf99ddf4> │ │ │ │ + add %al,%al │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov $0x0,%bl │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,%esi │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x489108,-0x18(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + add %dh,-0x5e(%rax) │ │ │ │ + mov (%rax),%eax │ │ │ │ + movq $0x492868,-0x20(%r12) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov 0x70(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov 0x68(%rbp),%rdx │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + add $0x18,%rbp │ │ │ │ + lea -0x20(%r12),%r11 │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49320f │ │ │ │ + movq $0x4927c8,-0x20(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x493278,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489108 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + mov %rsi,%r14 │ │ │ │ + movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rcx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %r11,0x18(%rbp) │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + mov %r10,0x28(%rbp) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x4930f0,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %r11,0x18(%rbp) │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + mov %r10,0x28(%rbp) │ │ │ │ + mov %r14,0x40(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nop │ │ │ │ + mov %cs,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x7cffa654(%rax) │ │ │ │ + jrcxz 493282 │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4932bb │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov %r10,%rax │ │ │ │ + shl $1,%rax │ │ │ │ + cmp %r10,%rax │ │ │ │ + jl 4932af │ │ │ │ + movq $0x493388,-0x8(%rbp) │ │ │ │ + lea 0x5983b9(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 4d3c20 │ │ │ │ + movq $0x4932f8,0x0(%rbp) │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + mov %cs,0x0(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - xchg %eax,%ecx │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489138 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,(%rax) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x55(%rbx,%rcx,4) │ │ │ │ + xor %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x36(%rbp) │ │ │ │ + mov %r10,%rax │ │ │ │ + shl $1,%rax │ │ │ │ + cmp %r10,%rax │ │ │ │ + jl 49332f │ │ │ │ + movq $0x4933c8,-0x8(%rbp) │ │ │ │ + lea 0x598339(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 4d3c20 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov %r10,%rax │ │ │ │ + add %r8,%rax │ │ │ │ + cmp %r10,%rax │ │ │ │ + jl 49336a │ │ │ │ + cmp %r8,%rax │ │ │ │ + jl 49336a │ │ │ │ + movq $0x4934e0,0x0(%rbp) │ │ │ │ + lea 0x5982fa(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,0x60(%rbp) │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp 4d3c20 │ │ │ │ xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.WRB xchg %rax,%r11 │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,-0x55(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,-0x6f(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489168 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + rex.RB clc │ │ │ │ + xor %dh,(%rax) │ │ │ │ + rex.WB add %cl,0x45(%r11,%rcx,4) │ │ │ │ + cmp %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + push %rax │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.WRB xchg %rax,%r11 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r13b,0x48004891(%r8) │ │ │ │ - mov 0x7(%rbx),%edi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489058 │ │ │ │ - lea 0x5a2029(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + or %dh,(%rcx,%rcx,2) │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + cmp %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + push %rax │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov (%rsi),%fs │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,-0x56(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 489249 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jae 48923f │ │ │ │ - lea 0x5a1fb8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x34(%r8) │ │ │ │ + rex.WB add %cl,0x55(%r11,%rcx,4) │ │ │ │ + rex │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%r14 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + mov (%rsi),%fs │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ + add %al,%al │ │ │ │ stos %al,%es:(%rdi) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jge 489240 │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 489268 │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - add $0x20,%rbp │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x489220,-0x20(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 885738 │ │ │ │ - movq $0x489290,0x0(%rbp) │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov %rdi,%r14 │ │ │ │ - jmp 885738 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + add %dh,-0x5e(%rax) │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %r10,%rbx │ │ │ │ + add %r8,%rbx │ │ │ │ + cmp %r10,%rbx │ │ │ │ + jl 493486 │ │ │ │ + cmp %r8,%rbx │ │ │ │ + jl 493486 │ │ │ │ + movq $0x4934a8,-0x8(%rbp) │ │ │ │ + lea 0x5981e6(%rip),%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x78,%rbp │ │ │ │ + jmp 4d3c20 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.WRXB │ │ │ │ + rex.WRB add (%r8),%r8b │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - test $0xe383005c,%eax │ │ │ │ - (bad) │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 4892a4 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4892d0,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - jmp 885b58 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %bl,-0x56(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,0x2f(%r8) │ │ │ │ + rex.WB add %cl,0x45(%r11,%rcx,4) │ │ │ │ + xor %rdi,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x60(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,0x60(%rbp) │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl (%rax) │ │ │ │ + mov %?,%ebx │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7cffa357(%rax) │ │ │ │ - jrcxz 4892da │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 4892e8 │ │ │ │ - movsd 0x460ca7(%rip),%xmm1 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x489310,0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - jmp 7de8b8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,(%r8) │ │ │ │ + xor $0x8b4c0049,%eax │ │ │ │ + xor %r14b,(%r9) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + rex.W │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl (%rax) │ │ │ │ + mov %?,%edi │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x57(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x39(%rax) │ │ │ │ - or %r8b,-0x6d(%r8) │ │ │ │ - rex.W add %sil,%dl │ │ │ │ - movups %xmm1,0x18(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7de8b8 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB push %r8 │ │ │ │ + push %rax │ │ │ │ + xor $0x8b4c0049,%eax │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + jge 493558 │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - test $0xc748005c,%eax │ │ │ │ - add %r13b,-0x6d(%r8) │ │ │ │ - rex.W add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %dh,%dl │ │ │ │ - movups %xmm1,0x8(%rbp) │ │ │ │ - jmp 7de8b8 │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%dl │ │ │ │ - movups 0x8(%rbp),%xmm0 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd 0x10(%rbp),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + add %dh,-0x5e(%rax) │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + xor %ebx,%ebx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040ccfc <__environ@GLIBC_2.2.5+0xf99e0d4> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%dl │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x4893e8,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + add %cl,(%rax) │ │ │ │ + rcrl $0x48,0x0(%rcx) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 493637 │ │ │ │ + movq $0x4935c8,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4893e8 │ │ │ │ + jne 4935c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - sbb $0xc748005a,%eax │ │ │ │ - add %r11b,(%r8) │ │ │ │ - xchg %eax,%esp │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 489418 │ │ │ │ + add %cl,%al │ │ │ │ + rcrb $0x48,0x0(%rcx) │ │ │ │ + movl $0x493610,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 493610 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005a1d(%rax) │ │ │ │ - movl $0x489448,0x0(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489448 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,0x480059c0(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + movq $0x493680,0x20(%rbp) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 492970 │ │ │ │ + lea 0x59c062(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x1d(%rax) │ │ │ │ - pop %rdx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r9b,0x48004894(%r8) │ │ │ │ - mov %ebx,%edi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4891f8 │ │ │ │ - lea 0x5a1d62(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 493674 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 493680 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x489488,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x493658,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14b,%sil │ │ │ │ - jb 4894e2 │ │ │ │ - cmp %r14b,%dil │ │ │ │ - jae 489500 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %sil,%dil │ │ │ │ - jbe 489510 │ │ │ │ - movsd 0x460a83(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movzbl %r14b,%eax │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movzbl %sil,%eax │ │ │ │ - cvtsi2sd %rax,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movzbl %r14b,%eax │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movzbl %dil,%eax │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - cvtsi2sd %rax,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + add %dl,(%rax) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ + lea 0x59a507(%rip),%r14 │ │ │ │ + jmp 5adcf0 │ │ │ │ nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x7f(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040ceb4 <__environ@GLIBC_2.2.5+0xf99e28c> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%dh │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x4895a0,-0x18(%rbp) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 493803 │ │ │ │ + movq $0x493758,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4895a0 │ │ │ │ + jne 493758 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - xchg %eax,%ebp │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rdx) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x3c09f7bb(%rax) │ │ │ │ - (bad) │ │ │ │ - jne 4895d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jg 4937b0 │ │ │ │ + add %dh,(%rcx) │ │ │ │ + shr $0x1c,%bl │ │ │ │ nopl 0x0(%rax) │ │ │ │ rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - xchg %eax,%esi │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rdx) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + jle 4937c8 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - jne 489600 │ │ │ │ + mov %ebx,%ecx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 4937ec │ │ │ │ + movq $0x4937c0,-0x10(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + mov 0xe(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4937c0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x38b7efbb(%rdx) │ │ │ │ - adc %r8b,-0x6a(%r8) │ │ │ │ - rex.W add %cl,-0x77bff8a5(%rdx) │ │ │ │ - filds -0x78(%rax) │ │ │ │ - (bad) │ │ │ │ - mov 0x8(%rbp),%al │ │ │ │ - mov %al,%r14b │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4894e0 │ │ │ │ - lea 0x5a1bbe(%rip),%rbx │ │ │ │ + add %bl,0x4800597e(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + add $0x17,%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + movq $0x493770,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 493770 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x493820,0x0(%rbp) │ │ │ │ + lea 0x597e5d(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x59bede(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14w,%si │ │ │ │ - jb 489692 │ │ │ │ - cmp %r14w,%di │ │ │ │ - jae 4896b2 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %si,%di │ │ │ │ - jbe 4896c2 │ │ │ │ - movsd 0x4608d9(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movzwl %r14w,%eax │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movzwl %si,%eax │ │ │ │ - cvtsi2sd %rax,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movzwl %r14w,%eax │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movzwl %di,%eax │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - cvtsi2sd %rax,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x48004938(%r8) │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 493890 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040d064 <__environ@GLIBC_2.2.5+0xf99e43c> │ │ │ │ - (bad) │ │ │ │ - mov $0x48000000,%edx │ │ │ │ - movl $0x489750,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x3(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + adc %r13b,0x48004938(%r8) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489750 │ │ │ │ + jne 4938a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x66004897(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489780 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r14b,(%r9) │ │ │ │ + leave │ │ │ │ + jmp 4938b4 │ │ │ │ rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x66004897(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %ax,0x10(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + mov %ebx,%edx │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 49394f │ │ │ │ + movq $0x493900,-0x10(%rbp) │ │ │ │ + mov 0x6(%rdx),%rbx │ │ │ │ + mov 0xe(%rdx),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4897b0 │ │ │ │ + jne 493900 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x75(%rsi) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r15b,%r8b │ │ │ │ - xchg %eax,%edi │ │ │ │ - rex.W add %spl,-0x75(%rsi) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %bx,%di │ │ │ │ - mov %ax,%si │ │ │ │ - mov 0x8(%rbp),%ax │ │ │ │ - mov %ax,%r14w │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489690 │ │ │ │ - lea 0x5a1a1a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + push %rax │ │ │ │ + cmp %cl,0x0(%rcx) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14d,%esi │ │ │ │ - jb 48984a │ │ │ │ - cmp %r14d,%edi │ │ │ │ - jae 489868 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %esi,%edi │ │ │ │ - jbe 489877 │ │ │ │ - movsd 0x46072c(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov %r14d,%eax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdi,%rbx │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rsi,0x50(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov 0x48(%rsp),%rsi │ │ │ │ - mov %esi,%eax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm0,0x58(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %r14d,%eax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm0,0x60(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - mov %ebx,%eax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm0,0x68(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movsd 0x58(%rsp),%xmm1 │ │ │ │ - movsd 0x50(%rsp),%xmm2 │ │ │ │ - subsd %xmm2,%xmm1 │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - movsd 0x60(%rsp),%xmm0 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ + mov %ebx,%edx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49398a │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x493940,-0x8(%rbp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x4800597c(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4939d8 │ │ │ │ + mov %r14,%rax │ │ │ │ + xor %ebx,%ebx │ │ │ │ + jmp 493a0a │ │ │ │ + lea 0x59bd19(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040d284 <__environ@GLIBC_2.2.5+0xf99e65c> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%ah │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x489970,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489970 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x7c(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,-0x74ffb767(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ + mov %ebx,%esi │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r14,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + je 493a84 │ │ │ │ + movq $0x493a58,-0x20(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x6(%r14),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov 0xe(%r14),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4899a0 │ │ │ │ + jne 493a58 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - cltd │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rbx) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 4899d0 │ │ │ │ + jl 493ab0 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add (%rax),%rbx │ │ │ │ + movq $0x4939f8,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4939f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + movq $0x493ab0,-0x10(%rbp) │ │ │ │ + lea 0x597bc5(%rip),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x38b7efbb(%rbx) │ │ │ │ - adc %r10b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.W add %cl,-0x2076f8a5(%rbx) │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %eax,%r14d │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489848 │ │ │ │ - lea 0x5a1810(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x4d,-0x75(%rax) │ │ │ │ + or %ch,%bl │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14,%rsi │ │ │ │ - jb 489a62 │ │ │ │ - cmp %r14,%rdi │ │ │ │ - jae 489a80 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jbe 489a90 │ │ │ │ - movsd 0x46051b(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %r14,%rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x3(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x39(%rax) │ │ │ │ + adc %r9b,(%r8) │ │ │ │ + cmp 0x0(%rcx),%ecx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rsi,0x50(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov 0x50(%rsp),%rsi │ │ │ │ - mov %rsi,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm0,0x58(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r14,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm0,0x60(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm0,0x68(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movsd 0x58(%rsp),%xmm1 │ │ │ │ - movsd 0x50(%rsp),%xmm2 │ │ │ │ - subsd %xmm2,%xmm1 │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - movsd 0x60(%rsp),%xmm0 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040d494 <__environ@GLIBC_2.2.5+0xf99e86c> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%bl │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x489b80,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489b80 │ │ │ │ + jne 493b08 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4800489b(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + mov %eax,0x40(%rsp) │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + mov %rcx,%rdx │ │ │ │ + and $0x7,%edx │ │ │ │ + cmp $0x1,%rdx │ │ │ │ + je 493b9c │ │ │ │ + movq $0x493b70,-0x10(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x6(%rcx),%rbx │ │ │ │ + mov 0xe(%rcx),%rcx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489bb0 │ │ │ │ + jne 493b70 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - fwait │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + rex.RB clc │ │ │ │ + enter $0x493a,$0x0 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + xor %ebx,%ebx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + mov $0x8d480059,%ebx │ │ │ │ + rex.RB loopne 493c21 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 493c18 │ │ │ │ + movq $0x493c08,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489be0 │ │ │ │ + jne 493c08 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + mov $0xc7480059,%edx │ │ │ │ + add %r12b,0x3c(%r8) │ │ │ │ + rex.WB add %cl,-0x77(%r9) │ │ │ │ + fsubrp %st,%st(1) │ │ │ │ + mov $0xfd,%al │ │ │ │ + (bad) │ │ │ │ + decl -0x73(%rax) │ │ │ │ + sbb $0x59bae9,%eax │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r12b,(%r8) │ │ │ │ - pushf │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - jnp 489bf7 │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489a60 │ │ │ │ - lea 0x5a1611(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 493c54 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 493c60 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14,%rsi │ │ │ │ - jb 489c72 │ │ │ │ - cmp %r14,%rdi │ │ │ │ - jae 489c90 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jbe 489ca0 │ │ │ │ - movsd 0x460313(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rsi,0x50(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov 0x50(%rsp),%rsi │ │ │ │ - mov %rsi,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm0,0x58(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r14,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm0,0x60(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm0,0x68(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movsd 0x58(%rsp),%xmm1 │ │ │ │ - movsd 0x50(%rsp),%xmm2 │ │ │ │ - subsd %xmm2,%xmm1 │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - movsd 0x60(%rsp),%xmm0 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x493c38,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040d6a4 <__environ@GLIBC_2.2.5+0xf99ea7c> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%bl │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x489d90,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 493d24 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x493d08,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489d90 │ │ │ │ + jne 493d08 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ + jnp 493d13 │ │ │ │ + add %bh,0xe(%rdi) │ │ │ │ + lea 0x5d5ed3(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - popf │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + and %bh,0x59(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 493d98 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x493d80,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489dc0 │ │ │ │ + jne 493d80 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + js 493dd8 │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ add %r14b,%r8b │ │ │ │ - popf │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489df0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + cmp $0x8d4c0049,%eax │ │ │ │ + xor $0x5978c9,%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rax,%rcx,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 493e66 │ │ │ │ xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r14b,(%r8) │ │ │ │ - sahf │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - jnp 489e07 │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489c70 │ │ │ │ - lea 0x5a1411(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,(%r8) │ │ │ │ + ds rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - adc %al,(%rax) │ │ │ │ + jne 493e20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14b,%sil │ │ │ │ - jl 489e82 │ │ │ │ - cmp %r14b,%dil │ │ │ │ - jge 489ea0 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %sil,%dil │ │ │ │ - jle 489eb0 │ │ │ │ - movsd 0x46010b(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movsbq %r14b,%rax │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movsbq %sil,%rax │ │ │ │ - cvtsi2sd %rax,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movsbq %r14b,%rax │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movsbq %dil,%rax │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - cvtsi2sd %rax,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r14b,(%r9) │ │ │ │ + leave │ │ │ │ + jmp 493e44 │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040d854 <__environ@GLIBC_2.2.5+0xf99ec2c> │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - mov $0x0,%dh │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x489f40,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %ebx,%edx │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 493ecf │ │ │ │ + mov 0x6(%rdx),%rbx │ │ │ │ + mov 0xe(%rdx),%rdx │ │ │ │ + cmpq $0x0,0x5de4f0(%rip) │ │ │ │ + jne 493d9c │ │ │ │ + mov %rbx,0x18(%rax,%rcx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rbx │ │ │ │ + mov %rcx,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + add %rsi,%rax │ │ │ │ + movb $0x1,(%rbx,%rax,1) │ │ │ │ + movq $0x493e38,-0x8(%rbp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 489f40 │ │ │ │ + jne 493e38 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,-0x61(%r8) │ │ │ │ - rex.W add %cl,-0x74b7f8bd(%rdx) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x3c09f7bb(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - jne 489f70 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + mov %ebx,%edx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 493f0a │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x493ec0,-0x8(%rbp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,-0x75ffb761(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %al,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 489fa0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %dl,(%rax) │ │ │ │ + ja 493fa0 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 493fa0 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 493f95 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x493d38,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x38b7efbb(%rdx) │ │ │ │ - adc %r12b,%r8b │ │ │ │ - lahf │ │ │ │ - rex.W add %cl,-0x77bff8a5(%rdx) │ │ │ │ - filds -0x78(%rax) │ │ │ │ - (bad) │ │ │ │ - mov 0x8(%rbp),%al │ │ │ │ - mov %al,%r14b │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489e80 │ │ │ │ - lea 0x5a126e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 493fea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 494032 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14w,%si │ │ │ │ - jl 48a032 │ │ │ │ - cmp %r14w,%di │ │ │ │ - jge 48a052 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %si,%di │ │ │ │ - jle 48a062 │ │ │ │ - movsd 0x45ff61(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movswq %r14w,%rax │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movswq %si,%rax │ │ │ │ - cvtsi2sd %rax,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movswq %r14w,%rax │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movswq %di,%rax │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - cvtsi2sd %rax,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040da0c <__environ@GLIBC_2.2.5+0xf99ede4> │ │ │ │ - (bad) │ │ │ │ - mov $0x48000000,%edx │ │ │ │ - movl $0x48a0f8,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a0f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4940a8 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49409d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - movabs 0x8b4807438b660048,%eax │ │ │ │ - pop %rbp │ │ │ │ - or %ah,-0x77(%rsi) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 48a128 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4940e6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4943a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x5f(%r8) │ │ │ │ - rex.W add %spl,-0x75(%rsi) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %ax,0x10(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 494159 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4941f2 │ │ │ │ + movq $0x494160,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48a158 │ │ │ │ + jne 494160 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x75(%rsi) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r12b,0x660048a1(%r8) │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %bx,%di │ │ │ │ - mov %ax,%si │ │ │ │ - mov 0x8(%rbp),%ax │ │ │ │ - mov %ax,%r14w │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48a030 │ │ │ │ - lea 0x5a10c2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x494050,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4940c0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - adc %al,(%rax) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4943a0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14d,%esi │ │ │ │ - jl 48a1f2 │ │ │ │ - cmp %r14d,%edi │ │ │ │ - jge 48a210 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %esi,%edi │ │ │ │ - jle 48a21f │ │ │ │ - movsd 0x45fdac(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movslq %r14d,%rax │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movslq %esi,%rax │ │ │ │ - cvtsi2sd %rax,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movslq %r14d,%rax │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movslq %edi,%rax │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - cvtsi2sd %rax,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 494288 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49427d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040dbc4 <__environ@GLIBC_2.2.5+0xf99ef9c> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%ah │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x48a2b0,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 494370 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x494300,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48a2b0 │ │ │ │ + jne 494300 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - movabs %al,0x5d8b4807438b0048 │ │ │ │ - or %cl,-0x3c09f7bb(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 48a2e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x67(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jg 494327 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + dec %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x494230,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - movabs %eax,0x5d8b4807438b0048 │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 48a310 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x38b7efbb(%rbx) │ │ │ │ - adc %r10b,-0x5d(%r8) │ │ │ │ - rex.W add %cl,-0x2076f8a5(%rbx) │ │ │ │ - mov %eax,%esi │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %eax,%r14d │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48a1f0 │ │ │ │ - lea 0x5a0f20(%rip),%rbx │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49440e │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494403 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rbx │ │ │ │ + movq $0x4942a0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14,%rsi │ │ │ │ - jl 48a3a2 │ │ │ │ - cmp %r14,%rdi │ │ │ │ - jge 48a3c0 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jle 48a3d0 │ │ │ │ - movsd 0x45fc03(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cvtsi2sd %r14,%xmm0 │ │ │ │ - cvtsi2sd %rsi,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - cvtsi2sd %r14,%xmm0 │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - cvtsi2sd %rdi,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4944dc │ │ │ │ + add $0x78,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4944d1 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x493fb8,-0x70(%r12) │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + movq $0x494000,-0x58(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x494108,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x1e(%r12),%rdx │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + lea -0x70(%r12),%rsi │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x4943a0,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4943a0 │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ah,0x71(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040dd64 <__environ@GLIBC_2.2.5+0xf99f13c> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%bl │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x48a450,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + rex.RB call 73417e4c <__environ@GLIBC_2.2.5+0x729a9224> │ │ │ │ + js 49454b │ │ │ │ + add $0x58,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49456e │ │ │ │ + movq $0x493cc8,-0x50(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + movq $0x493f48,-0x38(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x494428,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a450 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + lea 0x59b1c8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x480048a4(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a480 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4945d2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4945e8,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 59f8a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x480048a4(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + and %bl,%al │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0xa69be9,0x8(%rbp) │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a4b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 55ac18 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r14b,%r8b │ │ │ │ - movsb %ds:(%rsi),%es:(%rdi) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - jnp 48a4c7 │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48a3a0 │ │ │ │ - lea 0x5a0d91(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 494686 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49467b │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x494598,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48a59d │ │ │ │ - movq $0x48a578,-0x8(%rbp) │ │ │ │ + jb 49475e │ │ │ │ + movq $0x4946e0,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48a578 │ │ │ │ + jne 4946e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x480048a5(%r8) │ │ │ │ - mov 0x7(%rbx),%edi │ │ │ │ - movabs $0x7fffffffffffffff,%rsi │ │ │ │ - movabs $0x8000000000000000,%r14 │ │ │ │ - jmp 489058 │ │ │ │ - lea 0x5a0ccc(%rip),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rbp,%rdi,2) │ │ │ │ + add $0x40,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49474e │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rbx │ │ │ │ + movq $0x494630,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x55a920,-0x28(%r12) │ │ │ │ + movq $0xa69bf9,-0x20(%r12) │ │ │ │ + lea -0x35(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x59aff3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + lea 0x5a5bc3(%rip),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nop │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4947c0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov $0xffffffff,%eax │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + inc %ebp │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ + add %al,(%rsi) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x480059af(%rax) │ │ │ │ + lea -0x50(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jae 49495f │ │ │ │ + lea 0x59afac(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + leave │ │ │ │ + pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - xor %bh,%bh │ │ │ │ (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %ah,-0x51(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + rex.W │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sub %dh,%dh │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 494828 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + leave │ │ │ │ + pop %rdi │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48a685 │ │ │ │ - movq $0x48a660,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jge 494870 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x50,%rbp │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 49495f │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + test %eax,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r9b,0x48004948(%r8) │ │ │ │ + mov %eax,%ebx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48a660 │ │ │ │ + jne 494888 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x480048a6(%r8) │ │ │ │ - mov 0x7(%rbx),%edi │ │ │ │ - movabs $0x7fffffffffffffff,%rsi │ │ │ │ - movabs $0x8000000000000000,%r14 │ │ │ │ - jmp 48a3a0 │ │ │ │ - lea 0x5a0c14(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + scas %es:(%rdi),%al │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4948a0 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,%r9 │ │ │ │ + jmp 49495f │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x480059ae(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jb 494917 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494907 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 494986 │ │ │ │ + movq $0x494948,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 494948 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - xor %bh,%bh │ │ │ │ (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + scas %es:(%rdi),%al │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 494960 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,%r9 │ │ │ │ + movq $0x4948b8,-0x28(%rbp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %r9,%r14 │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 4946a8 │ │ │ │ + movq $0x4949b8,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4949b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + test %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48a766 │ │ │ │ - movq $0x48a748,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + add %ch,0x480059ad(%rax) │ │ │ │ + movl $0x4949f0,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48a748 │ │ │ │ + jne 4949f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,-0x74ffb759(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %eax,%edi │ │ │ │ - mov $0x7fffffff,%esi │ │ │ │ - mov $0xffffffff80000000,%r14 │ │ │ │ - jmp 48a1f0 │ │ │ │ - lea 0x5a0b63(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x53(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,0x48000000(%rsi) │ │ │ │ + mov 0x20(%rbp),%esi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r8,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jge 494a63 │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jg 494ac7 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + sub %rsi,%rcx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jl 494ae7 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x494b08,-0x18(%rbp) │ │ │ │ + lea 0x596c13(%rip),%r14 │ │ │ │ + add %rcx,%rsi │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + add %r8,%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0x494858,0x8(%rbp) │ │ │ │ + lea -0x17(%r12),%rdi │ │ │ │ + lea 0x599164(%rip),%rsi │ │ │ │ + lea 0x5a5cfd(%rip),%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8c0378 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + sub %rsi,%rcx │ │ │ │ + cmp %rcx,%rsi │ │ │ │ + jg 494adb │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + jmp 494a36 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rsi,%rcx │ │ │ │ + jmp 494a36 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov $0x1,%ecx │ │ │ │ + jmp 494a36 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + pop %rcx │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - xor %bh,%bh │ │ │ │ (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48a850 │ │ │ │ - movq $0x48a830,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a830 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,-0x54(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x4b(%r8) │ │ │ │ + rex.WB add %cl,0x45(%r11,%rcx,4) │ │ │ │ + cmp %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + rex │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + pop %rcx │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,-0x58(%r8) │ │ │ │ - rex.W add %spl,-0x75(%rsi) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %ax,%di │ │ │ │ - mov $0x7fff,%esi │ │ │ │ - mov $0xffffffffffff8000,%r14 │ │ │ │ - jmp 48a030 │ │ │ │ - lea 0x5a0aa9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + lods %ds:(%rsi),%al │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %dh,0x47(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x494800,0x0(%rbp) │ │ │ │ + lea -0x17(%r12),%rdi │ │ │ │ + lea 0x59907d(%rip),%rsi │ │ │ │ + lea 0x5a5c16(%rip),%r14 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + jmp 8c0378 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - xor %bh,%bh │ │ │ │ - (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 494bea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48a937 │ │ │ │ - movq $0x48a918,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48a918 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x57(%r8) │ │ │ │ - rex.W add %cl,-0x77bff8bd(%rdx) │ │ │ │ - (bad) │ │ │ │ - mov $0x7f,%esi │ │ │ │ - mov $0xffffffffffffff80,%r14 │ │ │ │ - jmp 489e80 │ │ │ │ - lea 0x5a09f2(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 494c60 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494c55 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 494c9e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - xor %bh,%bh │ │ │ │ - (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - ... │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48aa1b │ │ │ │ - movq $0x48aa00,-0x8(%rbp) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 494db5 │ │ │ │ + movq $0x494d20,-0x28(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48aa00 │ │ │ │ + jne 494d20 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - stos %al,%es:(%rdi) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - jnp 48aa13 │ │ │ │ - mov $0xffffffffffffffff,%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 489c70 │ │ │ │ - lea 0x5a093e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494db9 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x18(%rbp),%rax │ │ │ │ + jge 494da4 │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x494c08,-0x30(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x494c78,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - cmp %bh,%bh │ │ │ │ - (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48aafb │ │ │ │ - movq $0x48aae0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48aae0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - jnp 48aaf3 │ │ │ │ - mov $0xffffffffffffffff,%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 489a60 │ │ │ │ - lea 0x5a088e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 494e1a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x494e30,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 59f8a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - cmp %bh,%bh │ │ │ │ - (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48abdc │ │ │ │ - movq $0x48abc0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + and %bl,%al │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0xa69be9,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48abc0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + jmp 55ac18 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - rex.W add %cl,-0x3876f8bd(%rbx) │ │ │ │ - mov $0xffffffffffffffff,%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 489848 │ │ │ │ - lea 0x5a07dd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 494ece │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494ec3 │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x494de0,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - cmp %bh,%bh │ │ │ │ - (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48acbe │ │ │ │ - movq $0x48aca0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + jb 494fbc │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x494f30,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48aca0 │ │ │ │ + jne 494f30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - lods %ds:(%rsi),%al │ │ │ │ - rex.W add %spl,-0x75(%rsi) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %ax,%di │ │ │ │ - mov $0xffffffffffffffff,%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 489690 │ │ │ │ - lea 0x5a072b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff83,0x48000000(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffffc4,-0x7cb70000(%rax,%rax,1) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 494fac │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x494e78,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x55a920,-0x28(%r12) │ │ │ │ + movq $0xa69bf9,-0x20(%r12) │ │ │ │ + lea -0x35(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + lea 0x5a536c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - xor %bh,%bh │ │ │ │ - (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48ada5 │ │ │ │ - movq $0x48ad88,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48ad88 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49503f │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495034 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x494ee8,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - lods %ds:(%rsi),%eax │ │ │ │ - rex.W add %cl,-0x77bff8bd(%rdx) │ │ │ │ - (bad) │ │ │ │ - mov $0xffffffffffffffff,%rsi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 4894e0 │ │ │ │ - lea 0x5a0674(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + adc %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4950b9 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4950ae │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jg 495095 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + lea 0x59858b(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x4d40b0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - cmp %bh,%bh │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 495130 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495125 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040e784 <__environ@GLIBC_2.2.5+0xf99fb5c> │ │ │ │ - (bad) │ │ │ │ - fwait │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock jo 48adf1 │ │ │ │ - rex.W add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48ae70 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49516e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x48aeb8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 495285 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4951f0,-0x38(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x30(%rbx),%rsi │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48aeb8 │ │ │ │ + jne 4951f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r15b,%r8b │ │ │ │ - scas %es:(%rdi),%al │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - jnp 48aecf │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489a60 │ │ │ │ - lea 0x5a0571(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495289 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x18(%rbp),%rax │ │ │ │ + jge 495274 │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x4950d8,-0x30(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x495148,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040e89c <__environ@GLIBC_2.2.5+0xf99fc74> │ │ │ │ - (bad) │ │ │ │ - pushf │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock mov %ch,-0x76b3ffb8(%rdi) │ │ │ │ - xrelease mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48af88 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49532f │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495324 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x495188,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - movq $0x48afd0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4954e3 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4953a0,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48afd0 │ │ │ │ + jne 4953a0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x38b7efbb(%rbx) │ │ │ │ - adc %r10b,(%r8) │ │ │ │ - mov $0x48,%al │ │ │ │ - add %cl,-0x2076f8a5(%rbx) │ │ │ │ - mov 0x8(%rbp),%ebx │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %eax,%r14d │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489848 │ │ │ │ - lea 0x5a0480(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + lock add %al,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,(%rdi) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + movq $0x494bb8,-0xe8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0xd8(%r12) │ │ │ │ + movq $0x494cc0,-0xd0(%r12) │ │ │ │ + mov %rbx,-0xc8(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,-0xc0(%r12) │ │ │ │ + lea -0xe8(%r12),%rdx │ │ │ │ + mov %rdx,-0xb8(%r12) │ │ │ │ + mov %rax,-0xb0(%r12) │ │ │ │ + movq $0x494ff0,-0xa8(%r12) │ │ │ │ + mov %rbx,-0xa0(%r12) │ │ │ │ + movq $0x495058,-0x98(%r12) │ │ │ │ + mov %rax,-0x88(%r12) │ │ │ │ + movq $0x4952b8,-0x80(%r12) │ │ │ │ + mov %rbx,-0x78(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + lea -0xa7(%r12),%rbx │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x650b18,-0x50(%r12) │ │ │ │ + lea -0x7f(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0xa69be9,-0x40(%r12) │ │ │ │ + movq $0x650b18,-0x38(%r12) │ │ │ │ + lea -0xcf(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0xa69be9,-0x28(%r12) │ │ │ │ + movq $0x55a900,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0xa5b9f1,-0x8(%r12) │ │ │ │ + lea -0x98(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + movq $0xf0,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040e9b4 <__environ@GLIBC_2.2.5+0xf99fd8c> │ │ │ │ - (bad) │ │ │ │ - movabs %al,0xa0f045c748000000 │ │ │ │ - mov $0x48,%al │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49559c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x495550,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b0a0 │ │ │ │ + jne 495550 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%ax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%bx │ │ │ │ - movq $0x48b0e8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %cx,0x0(%rbp) │ │ │ │ - mov %ax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b0e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x75(%rsi) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r14b,(%r8) │ │ │ │ - mov $0x48,%cl │ │ │ │ - add %ah,-0x75(%rsi) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %bx,%di │ │ │ │ - mov 0x8(%rbp),%bx │ │ │ │ - mov %bx,%si │ │ │ │ - mov %ax,%r14w │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489690 │ │ │ │ - lea 0x5a038a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + loopne 49554f │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040ead4 <__environ@GLIBC_2.2.5+0xf99feac> │ │ │ │ - (bad) │ │ │ │ - sahf │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock shlb $0xf3,-0x76b3ffb8(%rcx) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4956a8 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x495600,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b1c0 │ │ │ │ + jne 495600 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%al │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%bl │ │ │ │ - movq $0x48b208,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %cl,0x0(%rbp) │ │ │ │ - mov %al,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %dl,0x480059a1(%rax) │ │ │ │ + movl $0x495628,0x0(%rbp) │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b208 │ │ │ │ + jne 495628 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x38b7efbb(%rdx) │ │ │ │ - adc %r9b,-0x4e(%r8) │ │ │ │ - rex.W add %cl,-0x77bff8a5(%rdx) │ │ │ │ - fisttps -0x77bff7a3(%rdx) │ │ │ │ - fiadds -0x78(%rcx) │ │ │ │ - (bad) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4894e0 │ │ │ │ - lea 0x5a0296(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040ebec <__environ@GLIBC_2.2.5+0xf99ffc4> │ │ │ │ - (bad) │ │ │ │ - fwait │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock fdivs -0x76b3ffb8(%rdx) │ │ │ │ - xrelease mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b2d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x48b320,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %ch,-0x5f(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x78(%rdx),%esi │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4956cd │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x495690,0x0(%rbp) │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b320 │ │ │ │ + jne 495690 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r12b,-0x4d(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - jnp 48b337 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ + add %dh,%al │ │ │ │ + movabs 0xc03145d989490059,%al │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp 489c70 │ │ │ │ - lea 0x5a01a9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 4947c0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4956dd │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4958c0,0x0(%rbp) │ │ │ │ + lea 0x595f93(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + jmp 4956b6 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + test %ebx,0x0(%rcx) │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jb 495757 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495747 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040ed04 <__environ@GLIBC_2.2.5+0xf9a00dc> │ │ │ │ - (bad) │ │ │ │ - fwait │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock lock mov $0x48,%bl │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 495777 │ │ │ │ + movq $0x4958f0,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b3f0 │ │ │ │ + jne 4958f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4957b0,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x48b438,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b438 │ │ │ │ + jne 4957b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret $0x0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r15b,-0x4c(%r8) │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - jnp 48b44f │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48a3a0 │ │ │ │ - lea 0x5a00b9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,-0x7c(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %dh,0x4f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4954f8,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x495830,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + lea 0x598409(%rip),%rsi │ │ │ │ + lea 0x5a4fa2(%rip),%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8c0378 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040ee1c <__environ@GLIBC_2.2.5+0xf9a01f4> │ │ │ │ (bad) │ │ │ │ - pushf │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock or %dh,-0x76b3ffb8(%rbp) │ │ │ │ - xrelease mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %dl,%al │ │ │ │ + sbbl $0x48,0x0(%rcx) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x495860,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b508 │ │ │ │ + jne 495860 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - movq $0x48b550,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %ecx,0x0(%rbp) │ │ │ │ - mov %eax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %ah,0x48005983(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + add $0x7,%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + movq $0x4958a0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b550 │ │ │ │ + jne 4958a0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x38b7efbb(%rbx) │ │ │ │ - adc %r10b,-0x74ffb74b(%r8) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %ebx,%edi │ │ │ │ - mov 0x8(%rbp),%ebx │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov %eax,%r14d │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48a1f0 │ │ │ │ - lea 0x59ffc8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,-0x7d(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + push $0x441f0f66 │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040ef34 <__environ@GLIBC_2.2.5+0xf9a030c> │ │ │ │ - (bad) │ │ │ │ - movabs %al,0x20f045c748000000 │ │ │ │ - mov $0x48,%dh │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b620 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%ax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%bx │ │ │ │ - movq $0x48b668,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %cx,0x0(%rbp) │ │ │ │ - mov %ax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b668 │ │ │ │ + add %al,-0x7d(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + pop %rcx │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 495910 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - ret $0x0 │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,-0x75(%rsi) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r14b,0x660048b6(%r8) │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %bx,%di │ │ │ │ - mov 0x8(%rbp),%bx │ │ │ │ - mov %bx,%si │ │ │ │ - mov %ax,%r14w │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48a030 │ │ │ │ - lea 0x59fed2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %dl,(%rax) │ │ │ │ + sbbl $0x48,0x0(%rcx) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 495912 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + (bad) │ │ │ │ + pop %rcx │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x45,-0x39(%rax) │ │ │ │ + clc │ │ │ │ + clc │ │ │ │ + push %rsi │ │ │ │ + rex.WB add %cl,-0x77(%r9) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + jle 495915 │ │ │ │ + (bad) │ │ │ │ + jmp *0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x62(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040f054 <__environ@GLIBC_2.2.5+0xf9a042c> │ │ │ │ - (bad) │ │ │ │ - sahf │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock mov $0x48,%dil │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4959a0 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495995 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4955b0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b740 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%al │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%bl │ │ │ │ - movq $0x48b788,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %cl,0x0(%rbp) │ │ │ │ - mov %al,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b788 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ret $0x0 │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4959ea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x38b7efbb(%rdx) │ │ │ │ - adc %r9b,%r8b │ │ │ │ - mov $0x48,%bh │ │ │ │ - add %cl,-0x77bff8a5(%rdx) │ │ │ │ - fisttps -0x77bff7a3(%rdx) │ │ │ │ - fiadds -0x78(%rcx) │ │ │ │ - (bad) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489e80 │ │ │ │ - lea 0x59fdde(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 495a60 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495a55 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1040f16c <__environ@GLIBC_2.2.5+0xf9a0544> │ │ │ │ - (bad) │ │ │ │ - fwait │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock pop %rax │ │ │ │ - mov $0x894c0048,%eax │ │ │ │ - xrelease mov %rsi,-0x8(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 495a9e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b858 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 495c20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x48b8a0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 495b11 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 495baa │ │ │ │ + movq $0x495b18,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48b8a0 │ │ │ │ + jne 495b18 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r12b,%r8b │ │ │ │ - mov $0x8b480048,%eax │ │ │ │ - jnp 48b8b7 │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 489058 │ │ │ │ - lea 0x59fcf1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x495a08,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x495a78,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 495c20 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x480059f8(%rax) │ │ │ │ - lea -0x18(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48b9cf │ │ │ │ - movq $0x48b970,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + jb 495bfe │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b970 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0x8(%rax) │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0xb9,%al │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48b9b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - clc │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r14b,%r8b │ │ │ │ - mov $0x89480048,%ecx │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 48b9cb │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73419574 <__environ@GLIBC_2.2.5+0x729aa94c> │ │ │ │ + push %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495c75 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x495bd8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4891f8 │ │ │ │ - lea 0x59fc0a(%rip),%rbx │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x48b9f0,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48ba71 │ │ │ │ + jb 495d94 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48ba88,-0x20(%rbp) │ │ │ │ + movq $0x495ce8,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7d6900 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 495ce8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4c0048ba(%r8) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 7d6968 │ │ │ │ - nopl (%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + pop %rbp │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 495d10 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x48fff0,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 495d84 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4959b8,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x495ac0,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x16(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x495c20,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 495c20 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + cltd │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48bb50 │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.RB call 73419704 <__environ@GLIBC_2.2.5+0x729aaadc> │ │ │ │ + jge 495e03 │ │ │ │ + add $0x60,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48bb45 │ │ │ │ - movq $0x48ba40,-0x10(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ + ja 495e2b │ │ │ │ + movq $0x495348,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0x495948,-0x30(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x495c98,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4910f0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x59fab9(%rip),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x59997b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - in (%dx),%eax │ │ │ │ - pop %rcx │ │ │ │ - add %ch,%cl │ │ │ │ - xor -0x1(%rdi),%ecx │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - in (%dx),%eax │ │ │ │ - pop %rcx │ │ │ │ - add %ch,%cl │ │ │ │ - xchg %eax,%ebx │ │ │ │ - rex.W (bad) │ │ │ │ - decl (%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,0x4d00597d(%rax) │ │ │ │ + mov %eax,%ecx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea 0x597d91(%rip),%rsi │ │ │ │ + jmp 5a6100 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48bc56 │ │ │ │ - movq $0x48bbf0,-0x8(%rbp) │ │ │ │ + jb 495ead │ │ │ │ + movq $0x495ec8,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48bbf0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp 8bf4e0 │ │ │ │ + lea 0x599924(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,%r8b │ │ │ │ + pop %rsi │ │ │ │ + rex.WB add %bpl,%r9b │ │ │ │ + fcmovnu %st(4),%st │ │ │ │ + add %cl,(%r15) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x64(%rdi) │ │ │ │ - movss 0x7(%rbx),%xmm0 │ │ │ │ - xorps %xmm1,%xmm1 │ │ │ │ - ucomiss %xmm0,%xmm1 │ │ │ │ - jae 48bc44 │ │ │ │ - ucomiss 0x45e3c7(%rip),%xmm0 │ │ │ │ - jae 48bc32 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - cvtss2sd %xmm0,%xmm0 │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x59ec24(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x59f9ea(%rip),%rbx │ │ │ │ + add %dh,0x36(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - lea 0x59f9eb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48bd04 │ │ │ │ - movq $0x48bcc8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48bcc8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%dl │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - ucomisd %xmm0,%xmm1 │ │ │ │ - jae 48bcf6 │ │ │ │ - ucomisd 0x45e301(%rip),%xmm0 │ │ │ │ - jae 48bce8 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x59eb72(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x59f93c(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x59f945(%rip),%rbx │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 495f79 │ │ │ │ + movq $0x495f98,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bf4e0 │ │ │ │ + lea 0x599860(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48bd52 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa2b669,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48bd9a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa2b659,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - jg 48be13 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ - sbb %ecx,-0x39(%rax) │ │ │ │ - rex.RB call 917bc1 │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 82c8e0 │ │ │ │ - lea 0x59f897(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r12b,%r8b │ │ │ │ + pop %rdi │ │ │ │ + rex.WB add %cl,-0x77(%r9) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48005c7f(%rax) │ │ │ │ - movl $0x48be28,-0x8(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bdb88,-0x18(%rbp) │ │ │ │ + movq $0xa5c5c1,-0x10(%rbp) │ │ │ │ + movq $0xa2dbf2,-0x8(%rbp) │ │ │ │ mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 82c950 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7cc250 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x49005c7f(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48be77 │ │ │ │ - movq $0x48bd20,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x48be98,-0x8(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 88bfb0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + (bad) │ │ │ │ + fildl 0x0(%rcx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - jg 48bef3 │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x5c(%rbp) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48bef0 │ │ │ │ - movq $0x48bd68,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x48bf20,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x8(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 88c080 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7cffa382(%rax) │ │ │ │ - jrcxz 48bf2a │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 48bf38 │ │ │ │ - movsd 0x45e0b7(%rip),%xmm1 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - movq $0x48bf70,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 82c9c0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 496022 │ │ │ │ + movq $0x496040,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 464510 │ │ │ │ + lea 0x599a17(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - jle 48bfcb │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 48bf83 │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + add %ah,%al │ │ │ │ + cltd │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x595387,%eax │ │ │ │ + lea 0x5999a9(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 7e0d88 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,%al │ │ │ │ - negb 0x0(%rcx) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48bff3 │ │ │ │ - movq $0x48bfd8,-0x10(%rbp) │ │ │ │ + cltd │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4960c9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4960f7 │ │ │ │ + movq $0x4960b0,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48bfd8 │ │ │ │ + jne 4960b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x480059f6(%rax) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - movq $0x48c010,0x8(%rbp) │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 48bdb8 │ │ │ │ - lea 0x59f68e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %ah,0x48005999(%rax) │ │ │ │ + mov 0x17(%rbx),%eax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 4960eb │ │ │ │ + movq $0x496118,-0x18(%rbp) │ │ │ │ + lea 0x595590(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x48c010,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - negb 0x0(%rcx) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48c086 │ │ │ │ - movq $0x48c0a0,-0x8(%rbp) │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 48bdb8 │ │ │ │ + jmp 496008 │ │ │ │ + lea 0x599972(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,0x61(%r8) │ │ │ │ + rex.WB add %cl,0x45(%r11,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + sub %eax,%edi │ │ │ │ + add %cl,(%r15) │ │ │ │ + (bad) │ │ │ │ + add %al,%bl │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48c10a │ │ │ │ - movq $0x48c128,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7b0618 │ │ │ │ - lea 0x59f587(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,-0xb(%rax) │ │ │ │ - pop %rcx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x48c068,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x36(%rdi) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - adc %bh,%bl │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - sbb %bh,%dl │ │ │ │ - (bad) │ │ │ │ - incl 0x1000000(%rip) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48c222 │ │ │ │ - movq $0x48c1f0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48c1f0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x34358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jp 496225 │ │ │ │ + add %ch,%cl │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + add %edx,(%rdx) │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%bl │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - xorps %xmm1,%xmm1 │ │ │ │ - ucomiss %xmm0,%xmm1 │ │ │ │ - jae 48c214 │ │ │ │ - ucomiss 0x45ddec(%rip),%xmm0 │ │ │ │ - jae 48c214 │ │ │ │ - lea 0x59e654(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x59f41e(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x59f49f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add (%rax),%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + (bad) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48c2b5 │ │ │ │ - movq $0x48c280,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + jb 49620a │ │ │ │ + movq $0x496228,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48c280 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x599acf(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%dl │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - ucomisd %xmm0,%xmm1 │ │ │ │ - jae 48c2a7 │ │ │ │ - ucomisd 0x45dd61(%rip),%xmm0 │ │ │ │ - jae 48c2a7 │ │ │ │ - lea 0x59e5c1(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x59f38b(%rip),%rbx │ │ │ │ + add %bl,0x4800599a(%rax) │ │ │ │ + mov %ebx,%edi │ │ │ │ + lea 0x59519f(%rip),%rsi │ │ │ │ + lea 0x599a61(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x59f414(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - push $0xfffffff │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - imul %cl │ │ │ │ - mov $0x5fffffe,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 48c369 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48c3fc │ │ │ │ - movq $0x48c368,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - movsd 0x17(%rbx),%xmm0 │ │ │ │ + add %dl,0x4800599a(%rax) │ │ │ │ + lea -0x40(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 496333 │ │ │ │ + movq $0x4962a0,-0x10(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - movsd %xmm0,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c368 │ │ │ │ + jne 4962a0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - add (%rcx),%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,-0x66(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0xdffb73d(%r8) │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ + rex.RB │ │ │ │ + lock call 4849ac0b <__environ@GLIBC_2.2.5+0x47a2bfe3> │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - movsd %xmm0,0x8(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c398 │ │ │ │ + jne 4962e8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x47(%rdi) │ │ │ │ - movsd 0x8(%rbp),%xmm0 │ │ │ │ - lea 0x7(%rbx),%rax │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - mulsd (%rax),%xmm1 │ │ │ │ - movsd 0x45dc42(%rip),%xmm2 │ │ │ │ - subsd %xmm0,%xmm2 │ │ │ │ - mulsd 0x18(%rbp),%xmm2 │ │ │ │ - addsd %xmm1,%xmm2 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm2,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x7b(%r8) │ │ │ │ + sarb $0xc7,0x48(%rsi,%rsi,1) │ │ │ │ + rex.RB call 92c649 │ │ │ │ + lea 0x595358(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rax,%r14 │ │ │ │ add $0x20,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 496008 │ │ │ │ + lea 0x5999de(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.RX or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 48c469 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48c4d1 │ │ │ │ - movq $0x48c470,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movsd 0xf(%rbx),%xmm0 │ │ │ │ - movsd 0x17(%rbx),%xmm1 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - movsd %xmm0,-0x10(%rbp) │ │ │ │ - movsd %xmm1,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48c470 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ + add %dl,0x48005999(%rax) │ │ │ │ + movl $0x496430,0x0(%rbp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + jmp 8b5968 │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rdi,%rbx,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + jmp 496497 │ │ │ │ + nop │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + cwtl │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 496410 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 4964d1 │ │ │ │ + nop │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x44(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - mulsd 0x18(%rbp),%xmm1 │ │ │ │ - movsd 0x45db6c(%rip),%xmm2 │ │ │ │ - subsd %xmm0,%xmm2 │ │ │ │ - mulsd 0x10(%rbp),%xmm2 │ │ │ │ - addsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm2,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - jrcxz 48c548 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 48c541 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48c62a │ │ │ │ - movq $0x48c538,-0x20(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48c538 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %dh,0x48005998(%rax) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + jmp 4964d1 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ecx,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x490059e3(%rax) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48c635 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - ucomisd %xmm1,%xmm0 │ │ │ │ - jp 48c55e │ │ │ │ - je 48c58d │ │ │ │ - movq $0x48c318,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ + add %al,0x48005998(%rax) │ │ │ │ + mov 0x30(%rbp),%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp %rax,%rbx │ │ │ │ + jae 496587 │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ mov 0x18(%rbp),%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 480430 │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + cmpq $0x0,0x5dbebf(%rip) │ │ │ │ + jne 496375 │ │ │ │ + mov %r9,0x18(%rdi,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%r9 │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rdi),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %rbx,%r10 │ │ │ │ + movb $0x1,(%r9,%r10,1) │ │ │ │ + add $0x8,%rbp │ │ │ │ + inc %r8 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49653e │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 496559 │ │ │ │ + add %rdi,%rbx │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rax │ │ │ │ add $0xffffffffffffffe0,%r12 │ │ │ │ - movq $0x48c5c0,0x0(%rbp) │ │ │ │ + movq $0x496518,0x0(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - movsd %xmm0,0x8(%rbp) │ │ │ │ + mov %rdi,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c5c0 │ │ │ │ + jne 496518 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - loop 48c618 │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x78(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - ucomisd 0x45da2e(%rip),%xmm0 │ │ │ │ - jp 48c5e6 │ │ │ │ - je 48c617 │ │ │ │ - movq $0x48c418,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movsd 0x8(%rbp),%xmm1 │ │ │ │ - movsd %xmm1,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 480430 │ │ │ │ - add $0xffffffffffffffe0,%r12 │ │ │ │ - mov %rcx,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 480430 │ │ │ │ - lea 0x59f0b7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - movsd 0x10(%rbp),%xmm3 │ │ │ │ - movsd 0x8(%rbp),%xmm2 │ │ │ │ - movsd 0x0(%rbp),%xmm1 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48c698 │ │ │ │ - nopl (%rax) │ │ │ │ - sar $0xff,%bh │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + xchg %eax,%edi │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ (bad) │ │ │ │ + rex.WB add %cl,%fs:-0x75(%r8) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + jne 496460 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4963f0,0x0(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8b4f38 │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 4961f0 │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - inc %ebx │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - adc %dh,%dl │ │ │ │ - movups %xmm2,0x40(%rsp) │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd 0x40(%rsp),%xmm1 │ │ │ │ - ucomisd %xmm2,%xmm1 │ │ │ │ - ja 48c69a │ │ │ │ - ucomisd %xmm3,%xmm1 │ │ │ │ - jae 48c6de │ │ │ │ - ucomisd %xmm2,%xmm3 │ │ │ │ - jae 48c6d3 │ │ │ │ - subsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm3,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movsd 0x45d93d(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + stc │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x597641(%rip),%rsi │ │ │ │ + lea 0x59763a(%rip),%r14 │ │ │ │ + jmp 601f18 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10410054 <__environ@GLIBC_2.2.5+0xf9a142c> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%bh │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x48c740,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48c740 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xc358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + jbe 49664d │ │ │ │ + add %ch,%cl │ │ │ │ + xchg %bh,%cl │ │ │ │ + adc %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + xchg %eax,%esp │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + movb $0x0,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,-0x39(%r8) │ │ │ │ - rex.W add %sil,%dl │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movsd %xmm0,0x8(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock pop %rax │ │ │ │ + data16 rex.WB add %cl,-0xd(%r9,%rcx,4) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c770 │ │ │ │ + jne 496658 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + xchg %eax,%ebx │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r12b,-0xdffb739(%r8) │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - movsd %xmm0,0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock movabs 0x4807438b48004966,%al │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c7a0 │ │ │ │ + jne 4966a0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - ret $0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,%dl │ │ │ │ - movups 0x10(%rbp),%xmm0 │ │ │ │ - movq $0x48c7e0,0x10(%rbp) │ │ │ │ - movsd 0x7(%rbx),%xmm3 │ │ │ │ - movsd %xmm0,%xmm2 │ │ │ │ - movsd 0x8(%rbp),%xmm1 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48c698 │ │ │ │ - lea 0x59ef35(%rip),%rbx │ │ │ │ + add %dh,0x48005993(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 4966df │ │ │ │ + movq $0x496708,-0x18(%rbp) │ │ │ │ + lea 0x594fa0(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 496008 │ │ │ │ + lea 0x599676(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.RX or $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - movss 0x10(%rbp),%xmm3 │ │ │ │ - movss 0x8(%rbp),%xmm2 │ │ │ │ - movss 0x0(%rbp),%xmm1 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48c858 │ │ │ │ - nopl (%rax) │ │ │ │ - sar $0xff,%bh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r8b,0x67(%r8) │ │ │ │ + rex.WB add %cl,0x45(%r11,%rcx,4) │ │ │ │ + sub %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + xor %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x77(%rax) │ │ │ │ + xor %r13b,%r9b │ │ │ │ + cmp %edx,%esi │ │ │ │ + add %cl,(%r15) │ │ │ │ (bad) │ │ │ │ - inc %ebx │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x7(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - adc %dh,%dl │ │ │ │ - movups %xmm2,0x40(%rsp) │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd 0x40(%rsp),%xmm1 │ │ │ │ - ucomiss %xmm2,%xmm1 │ │ │ │ - ja 48c85a │ │ │ │ - ucomiss %xmm3,%xmm1 │ │ │ │ - jae 48c897 │ │ │ │ - ucomiss %xmm2,%xmm3 │ │ │ │ - jae 48c88c │ │ │ │ - subss %xmm1,%xmm2 │ │ │ │ - subss %xmm1,%xmm3 │ │ │ │ - divss %xmm2,%xmm3 │ │ │ │ - cvtss2sd %xmm3,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movsd 0x45d78c(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 496784 │ │ │ │ + xor %edi,%edi │ │ │ │ + jmp 496880 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1041020c <__environ@GLIBC_2.2.5+0xf9a15e4> │ │ │ │ (bad) │ │ │ │ - mov $0x0,%bh │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x48c8f8,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48c8f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 496790 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 496880 │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rdi,%rbx,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + jmp 496846 │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ecx,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - leave │ │ │ │ - rex.W add %sil,%bl │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movss %xmm0,0x8(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 496840 │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmpq $0x0,0x5dbb10(%rip) │ │ │ │ + jne 49679f │ │ │ │ + mov %r9,0x18(%rdi,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%r9 │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rdi),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %rbx,%r10 │ │ │ │ + movb $0x1,(%r9,%r10,1) │ │ │ │ + add $0x8,%rbp │ │ │ │ + inc %r8 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4968ee │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 496909 │ │ │ │ + add %rdi,%rbx │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4968c8,0x0(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,0x20(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48c928 │ │ │ │ + jne 4968c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + nop │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x37(%r8) │ │ │ │ - rex.W add %sil,%bl │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - movss %xmm0,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48c958 │ │ │ │ + rex.RB clc │ │ │ │ + sbb %ch,0x49(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 496818 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - ret $0x0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x496770,0x0(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + jmp 8b4f38 │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%bl │ │ │ │ - movups 0x10(%rbp),%xmm0 │ │ │ │ - movq $0x48c998,0x10(%rbp) │ │ │ │ - movss 0x7(%rbx),%xmm3 │ │ │ │ - movss %xmm0,%xmm2 │ │ │ │ - movss 0x8(%rbp),%xmm1 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48c858 │ │ │ │ - lea 0x59ed8d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + stc │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x5972a1(%rip),%rsi │ │ │ │ + lea 0x59729a(%rip),%r14 │ │ │ │ + jmp 6015a0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 48ca1a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8279a0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 48ca6a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8279a0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x597269(%rip),%r14 │ │ │ │ + jmp 5b5b78 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 48caca │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48cae0,-0x38(%rbp) │ │ │ │ - mov 0x30(%rbx),%r14 │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov 0x28(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 82c8e0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + stc │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x597239(%rip),%rsi │ │ │ │ + lea 0x597232(%rip),%r14 │ │ │ │ + jmp 6010b8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48cb4f │ │ │ │ - movq $0x48c9e0,-0x48(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x48ca30,-0x20(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x48cb70,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 82c4b8 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - rorl $1,-0x57f1700(%rbx) │ │ │ │ - cmp %eax,(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - jb 48cbf3 │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jae 48cbe3 │ │ │ │ - lea 0x59eb70(%rip),%rbx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 496a2b │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + lea 0x5971f5(%rip),%rdi │ │ │ │ + lea 0x5971ee(%rip),%rsi │ │ │ │ + lea 0x5971e7(%rip),%r14 │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 600a50 │ │ │ │ + lea 0x5993a6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - jno 48cc1b │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 48cbe4 │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 48cc07 │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - add $0x38,%rbp │ │ │ │ - mov %rsi,%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - movq $0x48cd68,-0x28(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 82c448 │ │ │ │ - movq $0x48cc40,0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88bfb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x71(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x66(%rbx,%rcx,1) │ │ │ │ - xorps %xmm1,%xmm1 │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x48cc98,0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x10(%rbp) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88c080 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rax) │ │ │ │ - jno 48ccf3 │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ clc │ │ │ │ - add %esi,0x77(%rbp) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48cd0b │ │ │ │ - movq $0x48ca80,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x48cd40,0x28(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x18(%rbp) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 82c9c0 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movsd 0x45d305(%rip),%xmm1 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5971a1(%rip),%r14 │ │ │ │ + jmp 5b56f0 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x70(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 48cd53 │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7e0d88 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x70(%rax) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - int $0x48 │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x77(%rax) │ │ │ │ - pop %rbp │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - sar $1,%bl │ │ │ │ - cmp %eax,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - jo 48cdeb │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - ror $0x48,%bl │ │ │ │ add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - rex.RB loopne 48cd88 │ │ │ │ - rorl $1,0x458b4800(%rbx) │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - rex.RB call 188e58f7 <__environ@GLIBC_2.2.5+0x17e76ccf> │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 88bf48 │ │ │ │ + stc │ │ │ │ + mov %rsi,%r8 │ │ │ │ + mov %r14,%rdi │ │ │ │ + lea 0x597171(%rip),%rsi │ │ │ │ + lea 0x59716a(%rip),%r14 │ │ │ │ + jmp 600530 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x17(%rax) │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 48ce29 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 48ce3b │ │ │ │ - movq $0x48ce18,-0x20(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48ce18 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - jmp ffffffff8b90ce73 <__environ@GLIBC_2.2.5+0xffffffff8ae9e24b> │ │ │ │ - sbb %r9b,-0x39(%r8) │ │ │ │ - sbb %r11b,-0x32(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - rorb $0x7d,-0x75(%rax) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jne 48ce37 │ │ │ │ - mov %rbx,%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 48cb98 │ │ │ │ - lea 0x59e8e6(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 496af3 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + lea 0x59712d(%rip),%rdi │ │ │ │ + lea 0x597126(%rip),%rsi │ │ │ │ + lea 0x59711f(%rip),%r14 │ │ │ │ + mov %rbx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 5fff08 │ │ │ │ + lea 0x59933e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x48ce58,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x18(%rax) │ │ │ │ + add %al,0x4b(%rax) │ │ │ │ pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73410804 <__environ@GLIBC_2.2.5+0x729a1bdc> │ │ │ │ - pop %rbx │ │ │ │ - movq $0x48cef0,-0x18(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 496b83 │ │ │ │ + movq $0x496b50,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48cef0 │ │ │ │ + jne 496b50 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - call ffffffff8b90cf4b <__environ@GLIBC_2.2.5+0xffffffff8ae9e323> │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r13b,(%r8) │ │ │ │ - iret │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - rorb $0x7b,-0x75(%rax) │ │ │ │ - cmovs -0x74b3f88d(%rbx),%ecx │ │ │ │ - jne 48cf13 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48cb98 │ │ │ │ + add %cl,(%rax) │ │ │ │ + rex.WXB pop %r9 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 92d6f8 │ │ │ │ + lea 0x594af9(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5992ce(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r14b,(%r9) │ │ │ │ + rorb %cl,-0x75(%rax) │ │ │ │ + jne 496bb6 │ │ │ │ + jmp 496c67 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 496be8 │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 496c67 │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rbx,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %r10,0x58(%rsp) │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + mov %rdi,0x18(%rbx,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rdi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rbx),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + movb $0x1,(%rdi,%r9,1) │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + inc %rdx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 496cc4 │ │ │ │ + test %rsi,%rsi │ │ │ │ + je 496c96 │ │ │ │ + dec %rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + cmpq $0x0,0x5db6c1(%rip) │ │ │ │ + je 496c39 │ │ │ │ + jmp 496be5 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x496bc8,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ + add %al,0x48005993(%rax) │ │ │ │ + lea -0x8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48cf92 │ │ │ │ - movq $0x48cfb0,-0x8(%rbp) │ │ │ │ + jb 496d22 │ │ │ │ + movq $0x496d40,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 7b0f98 │ │ │ │ - lea 0x59e79f(%rip),%rbx │ │ │ │ + jmp 464760 │ │ │ │ + lea 0x59937f(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,-0x19(%rax) │ │ │ │ + add %cl,-0x6d(%rax) │ │ │ │ pop %rcx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x19(%rdi) │ │ │ │ - movq $0x48ceb0,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fisttps -0x73(%rax) │ │ │ │ + xor $0x594687,%eax │ │ │ │ + lea 0x599311(%rip),%r14 │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - rex out %eax,$0x59 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48d01a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 48cf78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48d080 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48d075 │ │ │ │ - movq $0x48cff8,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x48d0a0,-0x10(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 488f00 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x59e6d1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4917b8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + jmp 464388 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,-0x6d(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10410a4c <__environ@GLIBC_2.2.5+0xf9a1e24> │ │ │ │ - (bad) │ │ │ │ - lahf │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %dl,%cl │ │ │ │ - rex.W add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ + rex.RB test $0x4c,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 496e33 │ │ │ │ + movq $0x496db8,-0x10(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d138 │ │ │ │ + jne 496db8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %eax,%ebx │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock add %ch,0x49(%rsi) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ - movsd 0x7(%rax),%xmm0 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movsd 0x7(%rax),%xmm1 │ │ │ │ - movq $0x48d180,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - movsd %xmm1,0x0(%rbp) │ │ │ │ - movsd %xmm0,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d180 │ │ │ │ + jne 496e00 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x48005992(%rax) │ │ │ │ + movl $0x496ef0,-0x18(%rbp) │ │ │ │ + lea 0x594849(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x59929e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rdi,%r9,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + mov %r8,0x60(%rsp) │ │ │ │ + mov %r11,0x58(%rsp) │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + mov 0x58(%rsp),%r8 │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x50(%rsp),%rdi │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + jmp 496f67 │ │ │ │ + lret $0xd5 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%dl │ │ │ │ - movups 0x10(%rbp),%xmm0 │ │ │ │ - movq $0x48d1c0,0x10(%rbp) │ │ │ │ - movsd 0x7(%rbx),%xmm3 │ │ │ │ - movsd 0x8(%rbp),%xmm2 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48c698 │ │ │ │ - lea 0x59e5cd(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + xchg %eax,%ecx │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 496ed4 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 496fa1 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.RX or $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x48005991(%rax) │ │ │ │ + mov 0x18(%rbp),%eax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 496fa1 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + lret $0xd5 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x48005991(%rax) │ │ │ │ + mov 0x8(%rbp),%esi │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jae 497049 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov 0x18(%r10,%r11,8),%rax │ │ │ │ + cmpq $0x0,0x5db3ef(%rip) │ │ │ │ + jne 496e3e │ │ │ │ + mov %rax,0x18(%rdi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rax │ │ │ │ + mov %r9,%r10 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%rdi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%rax,%r11,1) │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r9 │ │ │ │ + inc %r8 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r9,%rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 496fef │ │ │ │ + cmp %rcx,%r8 │ │ │ │ + jge 49701b │ │ │ │ + add %r8,%rax │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x496f20,-0x20(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 496f20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x496eb8,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp 496d08 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + rex.RB pop %r9 │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10410b64 <__environ@GLIBC_2.2.5+0xf9a1f3c> │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ - lahf │ │ │ │ + cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock push %rax │ │ │ │ - rorb %cl,0x0(%rax) │ │ │ │ - mov %r14,%rbx │ │ │ │ + lock mov $0x4c004970,%eax │ │ │ │ + mov %esi,%ebx │ │ │ │ mov %rsi,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d250 │ │ │ │ + jne 4970b8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - movss 0x7(%rax),%xmm0 │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - movss 0x7(%rax),%xmm1 │ │ │ │ - movq $0x48d298,-0x8(%rbp) │ │ │ │ + add %ah,0x48005945(%rax) │ │ │ │ + movl $0x4970f8,-0x8(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - movss %xmm1,0x0(%rbp) │ │ │ │ - movss %xmm0,0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d298 │ │ │ │ + jne 4970f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%bl │ │ │ │ - movups 0x10(%rbp),%xmm0 │ │ │ │ - movq $0x48d2d8,0x10(%rbp) │ │ │ │ - movss 0x7(%rbx),%xmm3 │ │ │ │ - movss 0x8(%rbp),%xmm2 │ │ │ │ - movss %xmm0,%xmm1 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48c858 │ │ │ │ - lea 0x59e4dd(%rip),%rbx │ │ │ │ + add %ah,0x45(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 92e248 │ │ │ │ + lea 0x594551(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x598fb6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.RB add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 497279 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x2a,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - mov %rsi,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - dec %rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - and $0x7,%ebx │ │ │ │ - dec %rbx │ │ │ │ - cmp %rbx,%rax │ │ │ │ - jl 48d32a │ │ │ │ - mov %rdi,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - dec %rcx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jge 48d403 │ │ │ │ - cmp %rax,%rcx │ │ │ │ - jge 48d40a │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x3,%rdi │ │ │ │ - jae 48d386 │ │ │ │ - cmp $0x2,%rdi │ │ │ │ - jb 48d492 │ │ │ │ - movsd 0x45cce4(%rip),%xmm0 │ │ │ │ - jmp 48d38e │ │ │ │ - movsd 0x45cce2(%rip),%xmm0 │ │ │ │ - mov %r14,%rax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 48d3ae │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 48d489 │ │ │ │ - movsd 0x45ccac(%rip),%xmm1 │ │ │ │ - jmp 48d3b6 │ │ │ │ - movsd 0x45ccaa(%rip),%xmm1 │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x3,%rsi │ │ │ │ - jae 48d415 │ │ │ │ - cmp $0x2,%rsi │ │ │ │ - jb 48d44b │ │ │ │ - and $0x7,%r14d │ │ │ │ - cmp $0x3,%r14 │ │ │ │ - jae 48d4b2 │ │ │ │ - cmp $0x2,%r14 │ │ │ │ - jb 48d3f4 │ │ │ │ - xorpd %xmm2,%xmm2 │ │ │ │ - movsd %xmm1,%xmm3 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - subsd %xmm3,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - subsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movsd 0x45cc1e(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - and $0x7,%r14d │ │ │ │ - cmp $0x3,%r14 │ │ │ │ - jae 48d49b │ │ │ │ - cmp $0x2,%r14 │ │ │ │ - jb 48d434 │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - subsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - subsd %xmm2,%xmm1 │ │ │ │ - divsd 0x45cc08(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - and $0x7,%r14d │ │ │ │ - cmp $0x3,%r14 │ │ │ │ - jae 48d4c9 │ │ │ │ - cmp $0x2,%r14 │ │ │ │ - jb 48d472 │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - subsd %xmm2,%xmm1 │ │ │ │ - divsd 0x45cbc9(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xorpd %xmm2,%xmm2 │ │ │ │ - movsd %xmm1,%xmm3 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - subsd %xmm3,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp 48d3b6 │ │ │ │ - xorpd %xmm0,%xmm0 │ │ │ │ - jmp 48d38e │ │ │ │ - xorpd %xmm2,%xmm2 │ │ │ │ - movsd %xmm1,%xmm3 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - subsd %xmm3,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - subsd %xmm2,%xmm1 │ │ │ │ - divsd 0x45cb82(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - movsd %xmm0,%xmm1 │ │ │ │ - subsd %xmm2,%xmm1 │ │ │ │ - divsd 0x45cb63(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 49718c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 497279 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rsi,%r8,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %r11,0x58(%rsp) │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 497242 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x2a,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10410e4c <__environ@GLIBC_2.2.5+0xf9a2224> │ │ │ │ (bad) │ │ │ │ - mov $0x0,%dl │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x48d538,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 497230 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + add $0x7,%rbx │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + add (%rbx),%r10 │ │ │ │ + mov 0x18(%r9,%r10,8),%rbx │ │ │ │ + cmpq $0x0,0x5db114(%rip) │ │ │ │ + jne 497191 │ │ │ │ + mov %rbx,0x18(%rsi,%r8,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rbx │ │ │ │ + mov %r8,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%rbx,%r10,1) │ │ │ │ + add $0x18,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r8,%rsi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4972c3 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4972eb │ │ │ │ + add %rdi,%rax │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x497208,-0x18(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d538 │ │ │ │ + jne 497208 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x497170,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,-0x2b(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 48d568 │ │ │ │ + add %bl,(%rax) │ │ │ │ + xchg %ebx,0x0(%rcx) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4973b7 │ │ │ │ + movq $0x497370,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 497370 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + xchg %bl,0x0(%rcx) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + test %rax,%rax │ │ │ │ + jl 4973ab │ │ │ │ + movq $0x4973d8,-0x18(%rbp) │ │ │ │ + lea 0x5942d0(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + mov %rax,%r14 │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 496008 │ │ │ │ + lea 0x598d3a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x480048d5(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48d598 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r10b,(%r8) │ │ │ │ + je 497428 │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + decl -0x77(%rax) │ │ │ │ + fimuls 0x75(%rbx,%rcx,4) │ │ │ │ + sbb %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ + sbb %r13b,%r9b │ │ │ │ + imul $0x41,%ebp,%esp │ │ │ │ + add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,%ah │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r11b,%r8b │ │ │ │ - {rex2 0x48} add %r17b,-0x77(%rax) │ │ │ │ - fisttps -0x77(%rax) │ │ │ │ - (bad) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48d328 │ │ │ │ - lea 0x59e212(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x48d5d8,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ + add %dh,0x39(%rdi) │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x497478,0x0(%rbp) │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + jmp 8bfe10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - lea 0x5d92a9(%rip),%rsi │ │ │ │ - lea 0x5d9299(%rip),%r14 │ │ │ │ - and $0x7,%esi │ │ │ │ - cmp $0x1,%rsi │ │ │ │ - jne 48d667 │ │ │ │ - and $0x7,%r14d │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - jne 48d632 │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 48d681 │ │ │ │ - movsd 0x45ca14(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - and $0x7,%r14d │ │ │ │ - cmp $0x1,%r14 │ │ │ │ - je 48d678 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - jne 48d65c │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x36(%rdi) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x41(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10410ff4 <__environ@GLIBC_2.2.5+0xf9a23cc> │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - mov $0x0,%dl │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x48d6e0,-0x18(%rbp) │ │ │ │ + movq $0x497520,-0x8(%rbp) │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d6e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - xlat %ds:(%rbx) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 48d710 │ │ │ │ + jne 497520 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,(%rax) │ │ │ │ + pop %r9 │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,-0x29(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 48d740 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB call 92ea98 │ │ │ │ + lea 0x594129(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x598bae(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r8b,0x480048d7(%r8) │ │ │ │ - mov %ebx,%edi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48d630 │ │ │ │ - lea 0x59e07a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x48d780,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ - adc %al,(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + incl 0x31(%rbp) │ │ │ │ + shr $0xca,%cl │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - ... │ │ │ │ + add %al,%bh │ │ │ │ + adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - or $0x24748948,%eax │ │ │ │ - rex │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x40(%rsp),%r14 │ │ │ │ - cmp %r14,%rsi │ │ │ │ - jb 48d7da │ │ │ │ - cmp %r14,%rdi │ │ │ │ - ja 48d7f8 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jb 48d808 │ │ │ │ - movsd 0x45c87b(%rip),%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - cvtsi2sd %r14,%xmm0 │ │ │ │ - cvtsi2sd %rsi,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - cvtsi2sd %r14,%xmm0 │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - cvtsi2sd %rdi,%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + xor %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,0x45(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jge 4975c0 │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 497652 │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x68(%rsp),%rdi │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%r9 │ │ │ │ + mov %r9,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r9 │ │ │ │ + mov %rsi,%r10 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%rbx),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%r9,%r11,1) │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + inc %r8 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4976e6 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4976b0 │ │ │ │ + mov %rax,%r9 │ │ │ │ + add %rdi,%r9 │ │ │ │ + mov 0x18(%rdx,%r9,8),%r9 │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%r10 │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0xf(%r12),%r9 │ │ │ │ + cmpq $0x0,0x5dacab(%rip) │ │ │ │ + je 497622 │ │ │ │ + jmp 4975bd │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x0,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x497598,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x68(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %ch,%cl │ │ │ │ + movsxd (%rax),%esp │ │ │ │ + (bad) │ │ │ │ + decl (%rdi) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1041119c <__environ@GLIBC_2.2.5+0xf9a2574> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%bl │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4977a2 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 497797 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x48d888,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x4800593e(%rax) │ │ │ │ + lea -0x48(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49782b │ │ │ │ + movq $0x4977f8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48d888 │ │ │ │ + jne 4977f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ah,0x3e(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x480048d8(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48d8b8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB call 92f048 │ │ │ │ + lea 0x593e51(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5988f6(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - fmuls 0x0(%rax) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48d8e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ret $0x0 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 497868 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + xor %r9d,%r9d │ │ │ │ + jmp 49793d │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x15,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r13b,(%r8) │ │ │ │ - (bad) 0x0(%rax) │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov %rax,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48d7d8 │ │ │ │ - lea 0x59dee1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 49793d │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov 0x18(%rbx,%rdi,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov %r11,0x58(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x70(%rsp),%r8 │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov 0x48(%rsp),%r10 │ │ │ │ + mov %r10,0x18(%rbx,%rdi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r10 │ │ │ │ + mov %rdi,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rbx),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%r10,%r14,1) │ │ │ │ + inc %rdi │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4979bb │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 497985 │ │ │ │ + mov %rcx,%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + mov 0x18(%rsi,%r10,8),%r10 │ │ │ │ + movq $0x497748,-0x20(%r12) │ │ │ │ + mov %r10,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x20(%r12),%r10 │ │ │ │ + cmpq $0x0,0x5da9d2(%rip) │ │ │ │ + je 49790d │ │ │ │ + jmp 4978a1 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x0,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x497878,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x3c(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + mov %r9b,-0x8(%r9,%rdi,1) │ │ │ │ + jb 497bdc │ │ │ │ + movq $0x497a40,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 497a40 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + cmp $0x59,%al │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %dh,0x3e(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %edi,%edi │ │ │ │ + lea -0x10(%r12),%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + jmp 497b1b │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + cmp (%r8),%rax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %ch,0x4800593b(%rax) │ │ │ │ + mov 0x48(%rbp),%edx │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 497b1b │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + cmp (%r8),%rax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x73f8394c,%r8d │ │ │ │ - rex.RX │ │ │ │ - lea 0x59de70(%rip),%rbx │ │ │ │ + add %ch,0x3b(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + inc %r10 │ │ │ │ + add $0x40,%rbp │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 497ba0 │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jge 497b76 │ │ │ │ + mov %rcx,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + mov 0x18(%rax,%r11,8),%r11 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x497bf8,-0x40(%rbp) │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %r11,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x497ab0,-0x40(%rbp) │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %r10,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x598555(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nop │ │ │ │ + cmp (%r8),%rax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 48d9b4 │ │ │ │ - mov 0x18(%rbp),%rdi │ │ │ │ - mov 0x28(%rbp),%r9 │ │ │ │ - and $0x7,%ebx │ │ │ │ - cmp $0x1,%rbx │ │ │ │ - je 48da02 │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - add $0x30,%rbp │ │ │ │ - mov %rdi,%r8 │ │ │ │ - mov %rax,%rdi │ │ │ │ - movq $0x48d9a0,-0x30(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rsi,%r14 │ │ │ │ - movq $0x8bd1e8,-0x48(%rbp) │ │ │ │ - mov %r8,-0x40(%rbp) │ │ │ │ - mov %rdi,-0x38(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ + add %ah,0x3a(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jge 497c30 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %r9,%rdx │ │ │ │ + add %rbx,%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 497c9c │ │ │ │ + cmp $0x1,%rdi │ │ │ │ + jg 497cc1 │ │ │ │ + mov %rdx,%rsi │ │ │ │ + sub %rdi,%rsi │ │ │ │ + cmp $0x1,%rsi │ │ │ │ + jl 497c66 │ │ │ │ + movq $0x497d48,-0x28(%rbp) │ │ │ │ + lea 0x593a18(%rip),%r14 │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 88bf48 │ │ │ │ - movq $0x48da38,0x0(%rbp) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88bfb0 │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x497d80,-0x28(%rbp) │ │ │ │ + lea 0x5939e3(%rip),%r14 │ │ │ │ + lea 0x1(%rdi),%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x497af0,0x0(%rbp) │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x20(%rbp) │ │ │ │ + jmp 8b5968 │ │ │ │ + mov %rdx,%rsi │ │ │ │ + sub %rdi,%rsi │ │ │ │ + cmp %rsi,%rdi │ │ │ │ + jg 497d01 │ │ │ │ + movq $0x497db8,-0x28(%rbp) │ │ │ │ + lea 0x59397d(%rip),%r14 │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x497df0,-0x28(%rbp) │ │ │ │ + lea 0x593948(%rip),%r14 │ │ │ │ + shl $1,%rdi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ + rex.WRX outsl %ds:(%rsi),(%dx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + cmp %ebx,0x0(%rcx) │ │ │ │ + movq $0x497ed0,0x0(%rbp) │ │ │ │ + mov 0x58(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x60(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x60(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRX outsl %ds:(%rsi),(%dx) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,0x66(%rbx,%rcx,1) │ │ │ │ - xorps %xmm1,%xmm1 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48da90,0x0(%rbp) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 88c080 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + cmp %bl,0x0(%rcx) │ │ │ │ + movq $0x497e98,0x0(%rbp) │ │ │ │ + mov 0x58(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x60(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x60(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRX outsl %ds:(%rsi),(%dx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48005938(%rax) │ │ │ │ + movl $0x497e60,0x0(%rbp) │ │ │ │ + mov 0x58(%rbp),%r8 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x60(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x60(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRX outsl %ds:(%rsi),(%dx) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,-0x7cb7f81d(%rbx) │ │ │ │ - sti │ │ │ │ - add %esi,-0xe(%rdi,%rcx,1) │ │ │ │ - movups 0x45c5e7(%rip),%xmm1 │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48dad0,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7d6760 │ │ │ │ + add %ch,0x38(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + jle 497e40 │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + pop %rax │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x60(%rbp),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,0x60(%rbp) │ │ │ │ + jmp 8b5a20 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.WRX out %eax,(%dx) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + cmp %bl,0x0(%rcx) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x497f08,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + rex.WRX out %eax,(%dx) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ (bad) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r9b,0x7f(%r8) │ │ │ │ + rex.WB add %cl,0x45(%r11,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jge 497ebc │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + rex.WRX out %eax,(%dx) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + (bad) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x39(%r8) │ │ │ │ + adc %r9b,0x4c00497f(%r8) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + rex.WRX out %eax,(%dx) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - fimull 0x0(%rax) │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,0x48005937(%rax) │ │ │ │ + mov 0x10(%rbp),%eax │ │ │ │ + movq $0x497fc8,0x10(%rbp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x60(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b5968 │ │ │ │ + int3 │ │ │ │ + jnp 497efc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x37(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ (bad) │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 497b1b │ │ │ │ + nop │ │ │ │ + int3 │ │ │ │ + jnp 497f3c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,(%r8) │ │ │ │ - fisttpl 0x0(%rax) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + add %dl,(%rax) │ │ │ │ + (bad) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + (bad) │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 497b1b │ │ │ │ + nop │ │ │ │ + int3 │ │ │ │ + jnp 497f7c │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + ss pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + (bad) │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 497b1b │ │ │ │ + nop │ │ │ │ + int3 │ │ │ │ + jnp 497fbc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x25(%r8) │ │ │ │ - rex.W add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - ret │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x48005936(%rax) │ │ │ │ + mov 0x60(%rbp),%edx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + add $0x58,%rbp │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 497b1b │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r14b,%r10b │ │ │ │ - rex.W cvtpi2ps %mm0,%xmm0 │ │ │ │ - cvtsi2sdq 0x7(%rbx),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - cvtsi2sd %rax,%xmm0 │ │ │ │ - movsd %xmm1,%xmm2 │ │ │ │ - cvtsi2sdq 0x8(%rbp),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - divsd %xmm2,%xmm1 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49803a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 48dc17 │ │ │ │ - movq $0x48dbf0,-0x28(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48dbf0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4980b0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4980a5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x39(%r8) │ │ │ │ - and %r15b,(%r8) │ │ │ │ - fmull 0x0(%rax) │ │ │ │ - mov %rax,%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 48d978 │ │ │ │ - lea 0x59dbe2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4980ee │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x48dc38,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48dce6 │ │ │ │ - movq $0x48dcc8,-0x8(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB loopne 498161 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4981fa │ │ │ │ + movq $0x498168,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48dcc8 │ │ │ │ + jne 498168 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - fisttpll 0x0(%rax) │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x5d8c21(%rip),%rsi │ │ │ │ - lea 0x5d8c08(%rip),%r14 │ │ │ │ - jmp 48d328 │ │ │ │ - lea 0x59db1b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x498058,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x4980c8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x48dd08,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48ddb1 │ │ │ │ - movq $0x48dd98,-0x8(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 498305 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x498298,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48dd98 │ │ │ │ + jne 498298 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - fisttpll 0x0(%rax) │ │ │ │ - mov 0x7(%rbx),%rdi │ │ │ │ - mov $0x10ffff,%esi │ │ │ │ - xor %r14d,%r14d │ │ │ │ - jmp 48d7d8 │ │ │ │ - lea 0x59da78(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4982c1 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x5a2079(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48de76 │ │ │ │ - movq $0x48de58,-0x8(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48de58 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.RB loopne 498381 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4983aa │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49839f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x498238,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x480048de(%r8) │ │ │ │ - mov %ebx,%edi │ │ │ │ - lea 0x5d8a78(%rip),%rsi │ │ │ │ - lea 0x5d8a68(%rip),%r14 │ │ │ │ - jmp 48d630 │ │ │ │ - lea 0x59d9db(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7341bd1c <__environ@GLIBC_2.2.5+0x729ad0f4> │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498434 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x498330,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x48de98,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10411844 <__environ@GLIBC_2.2.5+0xf9a2c1c> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%edx │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock xor %bl,%bh │ │ │ │ - rex.W add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48df30 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 498492 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4984a8,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 59f8a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - jo 48df15 │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + and %bl,%al │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0xa69be9,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48df70 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 55ac18 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r14b,0x480048df(%r8) │ │ │ │ - mov %ebx,%edi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48d328 │ │ │ │ - lea 0x59d8ea(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x48dfb0,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1041195c <__environ@GLIBC_2.2.5+0xf9a2d34> │ │ │ │ - (bad) │ │ │ │ - xchg %eax,%edx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock rex.W loopne 48e064 │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 498546 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49853b │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x498458,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48e048 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov %ah,%al │ │ │ │ - rex.W add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498634 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4985a8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48e088 │ │ │ │ + jne 4985a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r9b,%r8b │ │ │ │ - loopne 48e0db │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 48e0a3 │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48d630 │ │ │ │ - lea 0x59d7fa(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff83,0x48000000(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffffc4,-0x7cb70000(%rax,%rax,1) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498624 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4984f0,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x55a920,-0x28(%r12) │ │ │ │ + movq $0xa69bf9,-0x20(%r12) │ │ │ │ + lea -0x35(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + lea 0x5a1cf4(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - movq $0x48e0c8,0x0(%rbp) │ │ │ │ - jmp 8b4f68 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10411a74 <__environ@GLIBC_2.2.5+0xf9a2e4c> │ │ │ │ - (bad) │ │ │ │ - fwait │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock (bad) │ │ │ │ - loope 48e17c │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4986b7 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4986ac │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x498560,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48e160 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x48e1a8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49879d │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x498730,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48e1a8 │ │ │ │ + jne 498730 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - ret $0x0 │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x39(%r8) │ │ │ │ - adc %r13b,%r8b │ │ │ │ - loope 48e1fb │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jnp 48e1bf │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 48d7d8 │ │ │ │ - lea 0x59d701(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1b(%rdi) │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 498759 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x5a1be1(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f68 │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48e262 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 498819 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 498842 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498837 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48e278,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4986d0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x480048e2(%r8) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x48fff0,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4988df │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4988d4 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x4987c8,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48e345 │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 498980 │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e33a │ │ │ │ - movq $0x48e230,-0x18(%r12) │ │ │ │ + ja 498975 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%rbx │ │ │ │ + movq $0x498858,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 491298 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x59d5ac(%rip),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48e391 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 498b7a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48e3a8,-0x20(%rbp) │ │ │ │ + movq $0x4989f0,-0x28(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7d6900 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4989f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - jrcxz 48e3f7 │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %ch,%cl │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - test %esi,(%rax,%rax,1) │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498b6a │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x498008,-0x110(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x100(%r12) │ │ │ │ + movq $0x498110,-0xf8(%r12) │ │ │ │ + mov %rdx,-0xf0(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0xe8(%r12) │ │ │ │ + lea -0x110(%r12),%rsi │ │ │ │ + mov %rsi,-0xe0(%r12) │ │ │ │ + movq $0x4983c8,-0xd8(%r12) │ │ │ │ + mov %rax,-0xd0(%r12) │ │ │ │ + mov %rdx,-0xc8(%r12) │ │ │ │ + lea -0xf7(%r12),%rsi │ │ │ │ + mov %rsi,-0xc0(%r12) │ │ │ │ + mov %rcx,-0xb8(%r12) │ │ │ │ + mov %rbx,-0xb0(%r12) │ │ │ │ + movq $0x498668,-0xa8(%r12) │ │ │ │ + mov %rdx,-0xa0(%r12) │ │ │ │ + movq $0x4d40b0,-0x98(%r12) │ │ │ │ + mov %rbx,-0x90(%r12) │ │ │ │ + movq $0x498900,-0x88(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + mov %rdx,-0x78(%r12) │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + lea -0xa7(%r12),%rax │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x650b18,-0x50(%r12) │ │ │ │ + lea -0x87(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0xa69be9,-0x40(%r12) │ │ │ │ + movq $0x650b18,-0x38(%r12) │ │ │ │ + lea -0xd7(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0xa69be9,-0x28(%r12) │ │ │ │ + movq $0x55a900,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0xa5b9f1,-0x8(%r12) │ │ │ │ + lea -0x97(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x118,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 498c34 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x498be8,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498be8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x48fff0,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48e470 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e465 │ │ │ │ - movq $0x48e360,-0x10(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 491298 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x59d489(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + imul $0x48,0x0(%rcx),%rbx │ │ │ │ + lea -0x38(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48e4c2 │ │ │ │ + jb 498d40 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48e4d8,-0x20(%rbp) │ │ │ │ + movq $0x498c98,-0x20(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498c98 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + push $0x59 │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - in $0x48,%eax │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - rclb $0x0,0x42(%rsi) │ │ │ │ + add %r8b,%r8b │ │ │ │ + mov %cs,0x0(%rcx) │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498cc0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + push $0x59 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x78(%rdx),%esi │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498d65 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x498d28,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498d28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x48fff0,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x6a(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + flds 0x31(%rbp) │ │ │ │ + rorb $0x7d,-0x75(%rax) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + testb $0xf6,0x31(%rbp) │ │ │ │ add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + jmp 4947c0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 498d75 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x498f58,0x0(%rbp) │ │ │ │ + lea 0x5928fb(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b5780 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + jmp 498d4e │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48e5a5 │ │ │ │ + add %dh,0x4e(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x53(%rdx),%esi │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e59a │ │ │ │ - movq $0x48e490,-0x18(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 491300 │ │ │ │ + ja 498ddf │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - lea 0x59d35c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 498e0f │ │ │ │ + movq $0x498f88,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498f88 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x498e48,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498e48 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - push %rax │ │ │ │ - rcrl %cl,0x0(%rcx) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48e5f1 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48e608,-0x18(%rbp) │ │ │ │ - lea 0x59d874(%rip),%r14 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - ret │ │ │ │ - pop %rcx │ │ │ │ - add %cl,0x5(%rbp,%rcx,4) │ │ │ │ - mov $0xe3,%dl │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fisttps -0x73(%rax) │ │ │ │ - xor $0x59d050,%eax │ │ │ │ - lea 0x59dfe1(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4eed70 │ │ │ │ + add %bh,0x4900594d(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 498ea4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x498b90,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x498ec8,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + lea 0x594d71(%rip),%rsi │ │ │ │ + lea 0x5a190a(%rip),%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8c0378 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bh,(%rax) │ │ │ │ + rex.WRB pop %r9 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r15b,%r8b │ │ │ │ + mov 0x0(%rcx),%cs │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498ef8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48e698 │ │ │ │ - movq $0x48e688,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + rex.WRB pop %r9 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + movq $0x498f38,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48e688 │ │ │ │ + jne 498f38 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + rex.WR pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ + push $0x441f0f66 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - jo 48e6ac │ │ │ │ - rex.XB add %al,-0x1(%r9) │ │ │ │ - gs clc │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %ch,0x4800594c(%rax) │ │ │ │ + movl $0x498fa8,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 498fa8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bh,0x4c(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + sbb %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1e(%rdi) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - movq $0x48e648,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x4c(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x45,-0x39(%rax) │ │ │ │ + clc │ │ │ │ + nop │ │ │ │ + lea 0x0(%rcx),%ecx │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 4946a8 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rcrb %cl,0x0(%rcx) │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x48005967(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 499038 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e745 │ │ │ │ - movq $0x48e5c0,-0x20(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x48e6b8,-0x8(%r12) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ + ja 49902d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x498c48,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x59d1d9(%rip),%rbx │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - rcl $0x59,%cl │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48e78f │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 48e710 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov %dl,%cl │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48e7ca │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 499082 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 48e710 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - rcrb $1,0x0(%rcx) │ │ │ │ - add $0x68,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4990f8 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e8ab │ │ │ │ - movq $0x48e770,-0x60(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - movq $0x48e7a8,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - movq $0x48e7e8,-0x30(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x48e810,-0x20(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4917f8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + ja 4990ed │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x59d083(%rip),%rbx │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - ror $0x59,%ch │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48e8fa │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 499136 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 48c0f0 │ │ │ │ + jmp 4992b8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48e960 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48e955 │ │ │ │ - movq $0x48e8d8,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x48e980,-0x10(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 48e838 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x59cfe9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.RB loopne 4991a9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 499242 │ │ │ │ + movq $0x4991b0,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4991b0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x4917b8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4990a0,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x499110,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4992b8 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48ea02 │ │ │ │ + jb 499296 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa2b659,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48ea77 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7341cc0c <__environ@GLIBC_2.2.5+0x729adfe4> │ │ │ │ + push %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48ea6c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x48e9d0,-0x10(%r12) │ │ │ │ + ja 49930d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x499270,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7dd8a0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - loopne 48ea5c │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 734123e4 <__environ@GLIBC_2.2.5+0x729a37bc> │ │ │ │ - rex.WRXB │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x48ead0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48ead0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x480059ce(%rax) │ │ │ │ - movl $0x48eb00,0x0(%rbp) │ │ │ │ - lea 0x59cb7a(%rip),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 8808a0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - mov $0x8d4c0059,%edi │ │ │ │ - add $0x59deba,%eax │ │ │ │ - mov %rbx,%rdi │ │ │ │ - lea 0x59cb58(%rip),%rsi │ │ │ │ - lea 0x59dae9(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4eed70 │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48eb6a │ │ │ │ + jb 49942c │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa2b669,-0x18(%rbp) │ │ │ │ + movq $0x499380,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48ec71 │ │ │ │ - movq $0x48ebe8,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48ebe8 │ │ │ │ + jne 499380 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add 0x5d(%rbx),%esi │ │ │ │ - cmp $0x2,%rcx │ │ │ │ - jb 48ec1a │ │ │ │ - movq $0x48eca8,0x18(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x0(%rbp) │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 7dd908 │ │ │ │ - cmpq $0x0,0x7(%rbx) │ │ │ │ - jne 48ec39 │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - movq $0x48ecc8,0x18(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x48ece8,0x18(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x0(%rbp) │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 7dd908 │ │ │ │ - movq $0x48ec88,0x18(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x0(%rbp) │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - jmp 7dd908 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - jo 48eca6 │ │ │ │ - rex.XB add %al,(%r9) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - adc %al,0x0(%rbx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,0x48004993(%r8) │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4993a8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - xor %dl,(%rax) │ │ │ │ - rex.XB add %al,(%r9) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %dl,(%rax) │ │ │ │ - rex.XB add %cl,(%r15) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x28,%r12 │ │ │ │ + pop %rax │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48ed53 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rbx │ │ │ │ - movq $0x48eb88,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ + ja 49941c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x499050,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x499158,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x16(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4992b8,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x1f(%r12),%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + lea -0x37(%r12),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4992b8 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - lret │ │ │ │ + add %cl,0x63(%rax) │ │ │ │ pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48ed9e │ │ │ │ - movq $0x48edc0,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7dd6f8 │ │ │ │ - lea 0x59cbeb(%rip),%rbx │ │ │ │ + rex.RB call 7341cd9c <__environ@GLIBC_2.2.5+0x729ae174> │ │ │ │ + jge 49949b │ │ │ │ + add $0x60,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4994c3 │ │ │ │ + movq $0x498998,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + movq $0x498fe0,-0x30(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x499330,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x596ce3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x480059cb(%rax) │ │ │ │ - movl $0x48ede0,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 82c448 │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x480059cb(%rax) │ │ │ │ - movl $0x48ee00,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 82c8e0 │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,-0x35(%rax) │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - nop │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %eax,0x49000000(%rbx) │ │ │ │ - movl $0x48ea18,-0x88(%rsp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - mov %rbx,-0x70(%r12) │ │ │ │ - movq $0x8ba758,-0x68(%r12) │ │ │ │ - lea -0x88(%r12),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - movq $0x48ea90,-0x50(%r12) │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - movq $0x48eb38,-0x38(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x48ed10,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1e(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + add %cl,(%rax) │ │ │ │ + rex.RXB pop %r9 │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + stc │ │ │ │ + mov %rsi,%r8 │ │ │ │ + lea 0x5946fc(%rip),%rdi │ │ │ │ + lea 0x5946f5(%rip),%rsi │ │ │ │ + jmp 5f3b40 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48eeea │ │ │ │ + jb 49955a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa2b669,-0x18(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48ef32 │ │ │ │ + jb 4995a2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa2b659,-0x18(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - lretq $0x59 │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48ef6a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 48ed80 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 48efba │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827a08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 499618 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49960d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 48f00a │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 499656 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov 0x20(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8279a0 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 48f095 │ │ │ │ - add $0x28,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f08a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x48efd0,-0x20(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 827a08 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 48f100 │ │ │ │ - movq $0x48f118,-0x30(%rbp) │ │ │ │ + rex.RB loopne 4996c9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 499762 │ │ │ │ + movq $0x4996d0,-0x20(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4996d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f197 │ │ │ │ - movq $0x48ef80,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - movq $0x48f020,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - movq $0x48f1b8,0x20(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4995c0,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x499630,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ movq $0x8bd1e8,0x8(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ mov %rax,0x18(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 827938 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49986d │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x499800,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 499800 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - rex or 0x0(%rbx),%eax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3f(%rdi) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%rbx │ │ │ │ - movq $0x48f0b8,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rdx,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 499829 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x5a0b11(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48f282 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4998e9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 499912 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 499907 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4997a0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa2b659,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - (bad) │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x72f8394c,%r8d │ │ │ │ - sbb $0xe045c748,%eax │ │ │ │ - call 4c493ba4 <__environ@GLIBC_2.2.5+0x4ba24f7c> │ │ │ │ - mov %esi,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7dd6f8 │ │ │ │ - lea 0x59c6d3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4999af │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4999a4 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x499898,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x480059c6(%rax) │ │ │ │ - movl $0x48f308,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - jmp 82c448 │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x480059c6(%rax) │ │ │ │ - movl $0x48f330,-0x8(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 82c8e0 │ │ │ │ - add $0x0,%al │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 499a50 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 499a45 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rsi │ │ │ │ + mov 0x26(%rbx),%rdi │ │ │ │ + mov 0x2e(%rbx),%rbx │ │ │ │ + movq $0x499928,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x3a(%rax) │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0xd(%r8) │ │ │ │ - rex.W add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %ch,%cl │ │ │ │ - or %esi,%edx │ │ │ │ - cmp %eax,(%rax) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1041d3c4 <__environ@GLIBC_2.2.5+0xf9ae79c> │ │ │ │ (bad) │ │ │ │ + xchg %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0xd(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - fsubrp %st,%st(1) │ │ │ │ - or %cl,%bl │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + movq $0x499ac0,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 499ac0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - movq $0x48eeb8,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x48f3e8,-0x8(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x480059c5(%rax) │ │ │ │ - mov 0x18(%rbp),%eax │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x28(%rbp),%rdx │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - and $0x7,%edi │ │ │ │ - cmp $0x1,%rdi │ │ │ │ - je 48f45b │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f44b │ │ │ │ - movq $0x48f250,-0x10(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - movq $0x48f4a0,0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x10(%rbp) │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88c1b8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x2a(%rbx),%esi │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 499ae6 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ mov %rcx,%rbx │ │ │ │ - mov %rdx,%rcx │ │ │ │ - mov %rsi,%rdx │ │ │ │ - jmp 48f4c1 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - (bad) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov 0x8(%rbp),%rdx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 48f4c1 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4999d0 │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4999d0 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - (bad) │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %ecx,-0x74b80000(%rax,%rax,1) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x75(%rax) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add $0x60,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f521 │ │ │ │ - movq $0x48ef00,-0x58(%r12) │ │ │ │ - mov %rdx,-0x48(%r12) │ │ │ │ - movq $0x48ef48,-0x40(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x48f1e0,-0x28(%r12) │ │ │ │ - mov %rdx,-0x20(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x26(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - movq $0x48f478,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 48ed80 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 48f5e4 │ │ │ │ - add $0x10,%r12 │ │ │ │ + jb 499b8e │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f5d9 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ + ja 499b83 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 48f5d4 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd 0x45aae5(%rip),%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 4050c0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e028,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 499b54 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x5a07e6(%rip),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - ... │ │ │ │ - adc $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48f678 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 48f66d │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 48f668 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - xorpd %xmm0,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 4050c0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e028,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa69bf9,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x480059c5(%rax) │ │ │ │ - lea -0x8(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48f7bd │ │ │ │ - movq $0x48f6d0,-0x8(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f6d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,-0x3b(%rax) │ │ │ │ - pop %rcx │ │ │ │ - add %dh,%bl │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - xorps %xmm1,%xmm1 │ │ │ │ - ucomiss %xmm0,%xmm1 │ │ │ │ - jae 48f755 │ │ │ │ - ucomiss 0x45a9b4(%rip),%xmm0 │ │ │ │ - jae 48f7c8 │ │ │ │ - movq $0x48f718,0x0(%rbp) │ │ │ │ - lea 0x59c4e7(%rip),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f718 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x48f780,0x0(%rbp) │ │ │ │ - lea 0x59c49c(%rip),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f780 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 499bf9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 499c19 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 499c0e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x499b18,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x59c47c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x48f7f8,0x0(%rbp) │ │ │ │ - lea 0x59c429(%rip),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f7f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - ret │ │ │ │ - pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48f975 │ │ │ │ - movq $0x48f888,-0x8(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f888 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 499cae │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 499ca3 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x499ba8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,-0xdffa63d(%rax) │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - xorpd %xmm1,%xmm1 │ │ │ │ - ucomisd %xmm0,%xmm1 │ │ │ │ - jae 48f90d │ │ │ │ - ucomisd 0x45a801(%rip),%xmm0 │ │ │ │ - jae 48f980 │ │ │ │ - movq $0x48f8d0,0x0(%rbp) │ │ │ │ - lea 0x59c32c(%rip),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f8d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1041d624 <__environ@GLIBC_2.2.5+0xf9ae9fc> │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x48f938,0x0(%rbp) │ │ │ │ - lea 0x59c2e4(%rip),%rbx │ │ │ │ + push %rcx │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9339f5 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 48f938 │ │ │ │ + jne 499d10 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x59c31c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x48f9b0,0x0(%rbp) │ │ │ │ - lea 0x59c271(%rip),%rbx │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 48f9b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x20(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + fadds (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48fa2a │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - movq $0xa2bcf1,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 491298 │ │ │ │ - lea 0x59c2c7(%rip),%rbx │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 499e1e │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x499528,-0xd0(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0xc0(%r12) │ │ │ │ + movq $0x499570,-0xb8(%r12) │ │ │ │ + mov %rdx,-0xa8(%r12) │ │ │ │ + movq $0x499678,-0xa0(%r12) │ │ │ │ + mov %rdx,-0x98(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x90(%r12) │ │ │ │ + lea -0xb8(%r12),%rsi │ │ │ │ + mov %rsi,-0x88(%r12) │ │ │ │ + movq $0x4999d0,-0x80(%r12) │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + lea -0x9f(%r12),%rsi │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + lea -0x47(%r12),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x499a70,-0x48(%r12) │ │ │ │ + lea -0x7e(%r12),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + lea -0xd0(%r12),%r8 │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + movq $0x499c30,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xd8,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5963a3(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48fa6a │ │ │ │ + jb 499e82 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88c220 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48fab2 │ │ │ │ + jb 499eca │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa2b669,-0x18(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 827b40 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 48fadb │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 499f40 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 499f35 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 48fb12 │ │ │ │ + jb 499fbe │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 499fb3 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 827ad8 │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 48fb5a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - movq $0xa2bcf1,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 491300 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 49a031 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49a0ca │ │ │ │ + movq $0x49a038,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49a038 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 734134cc <__environ@GLIBC_2.2.5+0x729a48a4> │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - movq $0x48fbc0,-0x18(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + movq $0x499ee8,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x499f58,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49a168,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49a168 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r14b,%r8b │ │ │ │ - sti │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x77(%rax) │ │ │ │ - ret │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + movabs 0x4807438b480049a1,%al │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49a1a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - or %al,(%rcx) │ │ │ │ - rex.XB add %dl,(%r15) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + loopne 49a147 │ │ │ │ + rex.WB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49a1e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x27(%rdi) │ │ │ │ - mov 0x5(%rbx),%rax │ │ │ │ - mov 0xd(%rbx),%rbx │ │ │ │ - movq $0x48fb78,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 49a20d │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x5a012d(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rdi,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 48fcc0 │ │ │ │ - movq $0x48fcd8,-0x30(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - std │ │ │ │ - rex.W add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %ch,%cl │ │ │ │ - sbb $0x0,%al │ │ │ │ - rex.XB add %cl,(%r15) │ │ │ │ - (bad) │ │ │ │ - rex add %al,0x0(%rbp) │ │ │ │ + rex.RB loopne 49a319 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49a342 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a337 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x49a108,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - jge 48fd1f │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - lea 0x59c7cf(%rip),%r14 │ │ │ │ - movq $0x8bd1e8,0x18(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 524320 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49a3df │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a3d4 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x49a2c8,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x30,%r12 │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49a480 │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 48fd88 │ │ │ │ + ja 49a475 │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ mov 0xe(%rbx),%rcx │ │ │ │ mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rbx │ │ │ │ - movq $0x48fc78,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x27(%r12),%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - mov $0x4d000000,%eax │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 48fe76 │ │ │ │ - movq $0x48fa48,-0xb0(%r12) │ │ │ │ - mov %rdi,-0xa0(%r12) │ │ │ │ - movq $0x48fa80,-0x98(%r12) │ │ │ │ - mov %rsi,-0x88(%r12) │ │ │ │ - movq $0x48fad0,-0x80(%r12) │ │ │ │ - lea -0x98(%r12),%rax │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - lea -0xb0(%r12),%rax │ │ │ │ - mov %rax,-0x70(%r12) │ │ │ │ - movq $0x48faf0,-0x68(%r12) │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - movq $0x48fb28,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x48fc18,-0x38(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x48fd40,-0x20(%r12) │ │ │ │ - lea -0x7f(%r12),%rcx │ │ │ │ + mov 0x1e(%rbx),%rsi │ │ │ │ + mov 0x26(%rbx),%rdi │ │ │ │ + mov 0x2e(%rbx),%rbx │ │ │ │ + movq $0x49a358,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ mov %rcx,-0x18(%r12) │ │ │ │ - lea -0x35(%r12),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x1e(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xb8,0x388(%r13) │ │ │ │ - lea 0x59be78(%rip),%rbx │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - add %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48feea │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - movq $0xa2bcf1,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 491300 │ │ │ │ - lea 0x59be1f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB call 1041ddf4 <__environ@GLIBC_2.2.5+0xf9af1cc> │ │ │ │ + (bad) │ │ │ │ + xchg %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 48ff31 │ │ │ │ - movq $0x48ff50,-0x10(%rbp) │ │ │ │ + movq $0x49a4f0,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x59bde0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49a4f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x1(%r8) │ │ │ │ - rex.W add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - rex.W cmp $0x42,%al │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x48fff0,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x2a(%rbx),%esi │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 49a516 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 49a400 │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 49a400 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - xchg %eax,%esi │ │ │ │ - mov $0x44,%dl │ │ │ │ - ... │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x1(%rax) │ │ │ │ - ret │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - lret │ │ │ │ - mov $0x44,%dl │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - ... │ │ │ │ - adc $0x10000000,%eax │ │ │ │ - mov $0x8d480059,%esi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49006f │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ + jb 49a5fe │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a5f3 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 49006a │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x59bdb1(%rip),%r14 │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 49a58c │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x59fdae(%rip),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d8528 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + movq $0xa69bf9,-0x38(%r12) │ │ │ │ + movq $0xa69bf9,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + movq $0xa69be9,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - mov $0x894c0059,%ebp │ │ │ │ - lock lea 0x59bdbe(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - or %edx,%ebp │ │ │ │ - cmp (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 49a669 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49a689 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a67e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x49a548,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - jmp 4900cc │ │ │ │ - cmp (%rax),%eax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49a71e │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a713 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x49a618,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - jmp 8b3bb0 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1041e094 <__environ@GLIBC_2.2.5+0xf9af46c> │ │ │ │ + (bad) │ │ │ │ + push %rcx │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 934ed5 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49a780 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49014a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bff10 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + fadds (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a88e │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x499e50,-0xd0(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0xc0(%r12) │ │ │ │ + movq $0x499e98,-0xb8(%r12) │ │ │ │ + mov %rdx,-0xa8(%r12) │ │ │ │ + movq $0x499fe0,-0xa0(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x98(%r12) │ │ │ │ + mov %rdx,-0x90(%r12) │ │ │ │ + lea -0xb8(%r12),%rsi │ │ │ │ + mov %rsi,-0x88(%r12) │ │ │ │ + movq $0x49a400,-0x80(%r12) │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + lea -0x9f(%r12),%rsi │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + lea -0x47(%r12),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x49a4a0,-0x48(%r12) │ │ │ │ + lea -0x7e(%r12),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + lea -0xd0(%r12),%r8 │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + movq $0x49a6a0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xd8,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x59595b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 490192 │ │ │ │ + jb 49a8f2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bff78 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4901da │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bffe0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49a968 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49a95d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 490222 │ │ │ │ + jb 49a9a6 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4c0048 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - roll $1,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4902b0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 49aa19 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49aab2 │ │ │ │ + movq $0x49aa20,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4902b0 │ │ │ │ + jne 49aa20 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add $0x72,%al │ │ │ │ - pop %rsi │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jb 490340 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 490306 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ + (bad) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x49a910,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x49a980,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4c00b0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 49034d │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 490333 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp 8b3bb0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4903a2 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49abbd │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ + movq $0x49ab50,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ab50 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %r8,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB mov $0x490438,%r8d │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%r8 │ │ │ │ - mov 0x2e(%rbx),%r9 │ │ │ │ - mov 0x36(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 490438 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rax,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 490488 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x490370,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x30(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 490509 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x490238,-0x40(%r12) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 49ab79 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x59f7c1(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x30(%rbp) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 490552 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 49ac39 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49ac62 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49ac57 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x49aaf0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%ch │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 490627 │ │ │ │ - movq $0x490118,-0x78(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - movq $0x490160,-0x58(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - movq $0x4901a8,-0x38(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - movq $0x4901f0,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x490650,-0x48(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x78(%r12),%rbx │ │ │ │ - mov %rbx,-0x40(%rbp) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%rbp) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%rbp) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 4bfdd0 │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x59b8a7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7341e5d4 <__environ@GLIBC_2.2.5+0x729af9ac> │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4906e1 │ │ │ │ - movq $0x4903c0,-0x50(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + ja 49acec │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x49abe8,-0x30(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x490530,-0x10(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - movq $0x8bd820,0x28(%rbp) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 491298 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 490779 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 49075a │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49ad4a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0x49ad60,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bff10 │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 59f8a0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4907a2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bff78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + and %bl,%al │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0xa69be9,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 55ac18 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4907ea │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bffe0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 490832 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4c0048 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49adfe │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49adf3 │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x49ad10,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - roll $1,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49aeec │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4908c0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + movq $0x49ae60,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4908c0 │ │ │ │ + jne 49ae60 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add $0x72,%al │ │ │ │ - pop %rsi │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jb 490950 │ │ │ │ - add $0x10,%r12 │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff83,0x48000000(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffffc4,-0x7cb70000(%rax,%rax,1) │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 490916 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4c00b0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + ja 49aedc │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x49ada8,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x55a920,-0x28(%r12) │ │ │ │ + movq $0xa69bf9,-0x20(%r12) │ │ │ │ + lea -0x35(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 49095d │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 490943 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea 0x59f43c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4909a6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49af6f │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49af64 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x49ae18,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 490b2d │ │ │ │ - movq $0x490a48,-0x50(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%r8 │ │ │ │ - mov 0x2e(%rbx),%r9 │ │ │ │ - mov 0x36(%rbx),%r10 │ │ │ │ - mov 0x3e(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %r11,-0x48(%rbp) │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49b055 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49afe8,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 490a48 │ │ │ │ + jne 49afe8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 490aac │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 490a9c │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x490980,-0x18(%r12) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 49b011 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x59f329(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 490b1d │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x490848,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 490b6a │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 49b0d1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49b0fa │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49b0ef │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x49af88,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%ch │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x80,%r12 │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49b197 │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 490c3f │ │ │ │ - movq $0x490728,-0x78(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - movq $0x490770,-0x58(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - movq $0x4907b8,-0x38(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - movq $0x490800,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x490c68,-0x48(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x78(%r12),%rbx │ │ │ │ - mov %rbx,-0x40(%rbp) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%rbp) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%rbp) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%rbp) │ │ │ │ + ja 49b18c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x49b080,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ mov %rax,-0x20(%rbp) │ │ │ │ mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 4bfdd0 │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x59b29f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49b238 │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 490ce6 │ │ │ │ - movq $0x4909c8,-0x58(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + ja 49b22d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%rbx │ │ │ │ + movq $0x49b110,-0x38(%r12) │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x490b48,-0x10(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0x56(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - jae 490d11 │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jnp 490d43 │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - jmp 8c01f8 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 490d7a │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49b432 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 523b60 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 734146ec <__environ@GLIBC_2.2.5+0x729a5ac4> │ │ │ │ - movsxd -0x7d(%rcx),%ecx │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4b(%rdi) │ │ │ │ - movq $0x490d30,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x490d58,-0x10(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x490e20,-0x18(%rbp) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bfdd0 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x59b0f5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + movq $0x49b2a8,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49b2a8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - rorl $1,0x458b4800(%rbx) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - lock (bad) │ │ │ │ - xor (%rax),%eax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - lock lea 0x5a00bf(%rip),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 490570 │ │ │ │ - nop │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49b422 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x49a8c0,-0x110(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x100(%r12) │ │ │ │ + movq $0x49a9c8,-0xf8(%r12) │ │ │ │ + mov %rdx,-0xf0(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0xe8(%r12) │ │ │ │ + lea -0x110(%r12),%rsi │ │ │ │ + mov %rsi,-0xe0(%r12) │ │ │ │ + movq $0x49ac80,-0xd8(%r12) │ │ │ │ + mov %rax,-0xd0(%r12) │ │ │ │ + mov %rdx,-0xc8(%r12) │ │ │ │ + lea -0xf7(%r12),%rsi │ │ │ │ + mov %rsi,-0xc0(%r12) │ │ │ │ + mov %rcx,-0xb8(%r12) │ │ │ │ + mov %rbx,-0xb0(%r12) │ │ │ │ + movq $0x49af20,-0xa8(%r12) │ │ │ │ + mov %rdx,-0xa0(%r12) │ │ │ │ + movq $0x4d40b0,-0x98(%r12) │ │ │ │ + mov %rbx,-0x90(%r12) │ │ │ │ + movq $0x49b1b8,-0x88(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + mov %rdx,-0x78(%r12) │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + lea -0xa7(%r12),%rax │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x650b18,-0x50(%r12) │ │ │ │ + lea -0x87(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0xa69be9,-0x40(%r12) │ │ │ │ + movq $0x650b18,-0x38(%r12) │ │ │ │ + lea -0xd7(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0xa69be9,-0x28(%r12) │ │ │ │ + movq $0x55a900,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0xa5b9f1,-0x8(%r12) │ │ │ │ + lea -0x97(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x118,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 490eb2 │ │ │ │ - movq $0x490ed0,-0x10(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49b4ec │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4c7a08 │ │ │ │ - lea 0x59b04f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x49b4a0,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49b4a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x490e58,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - adc $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 490f67 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 490f62 │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5c04e8(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 523e30 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 490fbb │ │ │ │ - mov %r14,%r8 │ │ │ │ - lea 0x59ff86(%rip),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 490570 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - scas %es:(%rdi),%eax │ │ │ │ - pop %rcx │ │ │ │ + rex.X pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 491006 │ │ │ │ - movq $0x491028,-0x10(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea 0x59af1d(%rip),%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 49b5f8 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4c7a08 │ │ │ │ - lea 0x59af23(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + movq $0x49b550,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49b550 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,0x42(%rax) │ │ │ │ + pop %rcx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r15b,-0x4b(%r8) │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x490f88,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49b578 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4910c9 │ │ │ │ - movq $0x4910b8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %bl,(%rax) │ │ │ │ + rex.X pop %rcx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x78(%rdx),%esi │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49b61d │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x49b5e0,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4910b8 │ │ │ │ + jne 49b5e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x59af60(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %ah,0x49005941(%rax) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4947c0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 49b62d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x49b810,0x0(%rbp) │ │ │ │ + lea 0x590043(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + jmp 49b606 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 491135 │ │ │ │ - movq $0x491128,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ + add %bh,0x48005925(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jb 49b6a7 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49b697 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 49b6c7 │ │ │ │ + movq $0x49b840,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49b840 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x49b700,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491128 │ │ │ │ + jne 49b700 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x7be908c5(%rbx),%eax │ │ │ │ - sub 0x0(%rdx),%al │ │ │ │ - lea 0x59aefc(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + and $0x83490059,%eax │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x49b448,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x49b780,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + lea 0x5924b9(%rip),%rsi │ │ │ │ + lea 0x59f052(%rip),%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8c0378 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4911a1 │ │ │ │ - movq $0x491190,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48005924(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + movq $0x49b7b0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491190 │ │ │ │ + jne 49b7b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x24(%rax) │ │ │ │ + pop %rcx │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + movq $0x49b7f0,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49b7f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - lea 0x59ae98(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49120d │ │ │ │ - movq $0x491200,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 491200 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %dl,(%rax) │ │ │ │ + and $0x59,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ + push $0x441f0f66 │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x5c16f73b(%rbx),%eax │ │ │ │ - sub %eax,0x0(%rdx) │ │ │ │ - lea 0x59ae34(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 491275 │ │ │ │ - movq $0x491268,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %dh,%al │ │ │ │ + and 0x0(%rcx),%ebx │ │ │ │ + movq $0x49b860,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 491268 │ │ │ │ + jne 49b860 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + add %al,%al │ │ │ │ + and 0x0(%rcx),%ebx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x59add4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + jmp 49b862 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4912dd │ │ │ │ - movq $0x4912d0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4912d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %ah,0x31005923(%rax) │ │ │ │ + rorb $0x45,-0x39(%rax) │ │ │ │ + clc │ │ │ │ + rex.W mov $0x49,%sil │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x59ad74(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + cs mov %edi,%? │ │ │ │ + jmp *0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 491345 │ │ │ │ - movq $0x491338,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 491338 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x6be908c5(%rbx),%eax │ │ │ │ - sub %al,0x0(%rdx) │ │ │ │ - lea 0x59ad14(%rip),%rbx │ │ │ │ + add %bh,%al │ │ │ │ + ds pop %rcx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49b8f0 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49b8e5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x49b500,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 491392 │ │ │ │ + jb 49b93a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4911c8 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4913ce │ │ │ │ - movq $0x4913e8,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 4050c0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - movq $0x491360,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x4913b0,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x59abcc(%rip),%rbx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49b9b0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49b9a5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4914e2 │ │ │ │ + jb 49b9ee │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 491230 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 49bb70 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49151e │ │ │ │ - movq $0x491538,-0x8(%rbp) │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - movsd 0x7(%rbx),%xmm0 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 4050b0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - movq $0x4914b0,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x491500,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x59aa84(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - scas %es:(%rdi),%eax │ │ │ │ - pop %rcx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73414f5c <__environ@GLIBC_2.2.5+0x729a6334> │ │ │ │ - sbb $0xf845c748,%eax │ │ │ │ - push %rax │ │ │ │ - (bad) │ │ │ │ - rex.WB add %cl,-0x39(%r8) │ │ │ │ - rex.RB call d4e2e1 <__environ@GLIBC_2.2.5+0x2df6b9> │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 491298 │ │ │ │ - lea 0x59aa43(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB loopne 49ba61 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49bafa │ │ │ │ + movq $0x49ba68,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ba68 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x480059af(%rax) │ │ │ │ - lea 0x59b36a(%rip),%edi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - lea 0x59afa0(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4963f0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - jae 491687 │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x4917b8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x59ad3f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x4917d8,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x59acea(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x4917f8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x59ac97(%rip),%rbx │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x49b958,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x49b9c8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - xlat %ds:(%rbx) │ │ │ │ - fwait │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - lcall *0x44(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - pushf │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 49bb70 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49183a │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49bb4e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49187d │ │ │ │ - movq $0x491898,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - or (%rbx),%esp │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %bl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x491810,-0x30(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x491858,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x59ab1c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341528c <__environ@GLIBC_2.2.5+0x729a6664> │ │ │ │ - (bad) │ │ │ │ - movq $0x491980,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ + rex.RB call 7341f4c4 <__environ@GLIBC_2.2.5+0x729b089c> │ │ │ │ + push %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49bbc5 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x49bb28,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x49004919(%r8) │ │ │ │ - mov %ebx,%esi │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49bce4 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49bc38,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49bc38 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - jrcxz 4919f9 │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 491a21 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 491a08 │ │ │ │ - movq $0x491a20,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,-0x44(%r8) │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49bc60 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2c(%rdi) │ │ │ │ - movq $0x491938,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49bcd4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x49b908,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x49ba10,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x16(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x49bb70,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 49bb70 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x4919d0,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x59a96f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 491b15 │ │ │ │ - movq $0x491b30,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ + add %dl,0x4800593a(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49bd86 │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49bd7b │ │ │ │ + movq $0x49b250,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rdi,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0x49b898,-0x30(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x49bbe8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x59447b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - enter $0x42e1,$0x0 │ │ │ │ - add (%rax),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49bdda │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 491ba7 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 491b9c │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49be22 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x491af0,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 491bed │ │ │ │ - movq $0x491c08,-0x10(%rbp) │ │ │ │ + jb 49be98 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49be8d │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - fwait │ │ │ │ - (bad) │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %bl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x491b50,-0x30(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x491bc8,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x59a7bc(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 491cc6 │ │ │ │ + jb 49bed6 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 491d0d │ │ │ │ - movq $0x491d28,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - jnp 491d51 │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x1000000(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 491da1 │ │ │ │ + rex.RB loopne 49bf49 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 491d88 │ │ │ │ - movq $0x491da0,-0x20(%rbp) │ │ │ │ + jb 49bfe2 │ │ │ │ + movq $0x49bf50,-0x20(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49bf50 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3f(%rdi) │ │ │ │ - movq $0x491ca0,-0x28(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x49be40,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x49beb0,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x491ce8,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x491d50,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x59a5ef(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 491e9e │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 49c0ed │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x49c080,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49c080 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73415814 <__environ@GLIBC_2.2.5+0x729a6bec> │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - movq $0x491f08,-0x18(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 49c0a9 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x59e291(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r14b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ - ret │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add %eax,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 49c169 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49c192 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c187 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x49c020,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - jae 491f57 │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %bl,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49c22f │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c224 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x49c118,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x491e78,-0x30(%r12) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49c2d0 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c2c5 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rsi │ │ │ │ + mov 0x26(%rbx),%rdi │ │ │ │ + mov 0x2e(%rbx),%rbx │ │ │ │ + movq $0x49c1a8,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - movq $0x491ec0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x59a4a4(%rip),%rbx │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73415924 <__environ@GLIBC_2.2.5+0x729a6cfc> │ │ │ │ + rex.RB call 1041fc44 <__environ@GLIBC_2.2.5+0xf9b101c> │ │ │ │ (bad) │ │ │ │ - movq $0x492018,-0x18(%rbp) │ │ │ │ + xchg %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x49c340,-0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49c340 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r9b,0x20(%r8) │ │ │ │ - rex.WB add %cl,-0x77(%r9) │ │ │ │ - fimuls -0x77(%rax) │ │ │ │ - ret │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x2a(%rbx),%esi │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 49c366 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 49c250 │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 49c250 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49c40e │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c403 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 49c3d4 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x59df66(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa69bf9,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - mov $0xdc,%al │ │ │ │ - rex.X add %bl,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 49c479 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49c499 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c48e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x49c398,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - movq $0x491fd0,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x59a3ac(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49c52e │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c523 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x49c428,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73415a24 <__environ@GLIBC_2.2.5+0x729a6dfc> │ │ │ │ + rex.RB call 1041fea4 <__environ@GLIBC_2.2.5+0xf9b127c> │ │ │ │ (bad) │ │ │ │ - movq $0x492118,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + push %rcx │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 938af5 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49c590 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x21(%r8) │ │ │ │ - rex.WB add %cl,-0x77(%r9) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - adc %ch,%cl │ │ │ │ - (bad) │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - rex add %al,0x0(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + fadds (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c69e │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x49bda8,-0xd0(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0xc0(%r12) │ │ │ │ + movq $0x49bdf0,-0xb8(%r12) │ │ │ │ + mov %rdx,-0xa8(%r12) │ │ │ │ + movq $0x49bef8,-0xa0(%r12) │ │ │ │ + mov %rdx,-0x98(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x90(%r12) │ │ │ │ + lea -0xb8(%r12),%rsi │ │ │ │ + mov %rsi,-0x88(%r12) │ │ │ │ + movq $0x49c250,-0x80(%r12) │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + lea -0x9f(%r12),%rsi │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + lea -0x47(%r12),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x49c2f0,-0x48(%r12) │ │ │ │ + lea -0x7e(%r12),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + lea -0xd0(%r12),%r8 │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + movq $0x49c4b0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xd8,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x593b63(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - mov $0x50042db,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + adc $0x89490059,%eax │ │ │ │ + int1 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + lea 0x59151c(%rip),%rdi │ │ │ │ + lea 0x591515(%rip),%rsi │ │ │ │ + jmp 5f3b40 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4921a8 │ │ │ │ - movq $0x4921c0,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + jb 49c73a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r14b,%r8b │ │ │ │ - and %ecx,0x0(%rcx) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49c782 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2c(%rdi) │ │ │ │ - movq $0x4920d0,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49c7f8 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c7ed │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - movq $0x492168,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x1f(%r12),%r14 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49c876 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49c86b │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ mov %rax,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x59a1c2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 492319 │ │ │ │ + rex.RB loopne 49c8e9 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 492300 │ │ │ │ - movq $0x492318,-0x20(%rbp) │ │ │ │ + jb 49c982 │ │ │ │ + movq $0x49c8f0,-0x20(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49c8f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jge 492334 │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - mov %rbx,%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8c01f8 │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x4922c8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x59a0ff(%rip),%rbx │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x49c7a0,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x49c810,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4923d1 │ │ │ │ - movq $0x4923f0,-0x10(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x59a0c0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - fimuls -0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ (bad) │ │ │ │ - or %bl,%cl │ │ │ │ - rex.X add %al,0x1000000(%rip) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x49ca20,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ca20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x59a0c2,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x49a560,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x59a09f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + lret $0x49 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ca58 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - movq $0x49a580,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %r8,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x59a04c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 492562 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x492528,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cwtl │ │ │ │ + lret $0x49 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492528 │ │ │ │ + jne 49ca98 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x497228,-0x8(%r12) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 49cac5 │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x59d875(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x3(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4925d1 │ │ │ │ + rex.RB loopne 49cbd1 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 49261f │ │ │ │ - movq $0x4925c8,-0x20(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ + jb 49cbfa │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49cbef │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x49c9c0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4925c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - movq $0x4924e8,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x49a560,-0x8(%r12) │ │ │ │ - lea -0x20(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x599f02(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49cc97 │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49cc8c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x49cb80,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73415f9c <__environ@GLIBC_2.2.5+0x729a7374> │ │ │ │ - rex.WRXB │ │ │ │ - movq $0x492688,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 492688 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 49cd38 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49cd2d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rsi │ │ │ │ + mov 0x26(%rbx),%rdi │ │ │ │ + mov 0x2e(%rbx),%rbx │ │ │ │ + movq $0x49cc10,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 492694 │ │ │ │ - lea 0x599e9e(%rip),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - lea 0x599ea1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341601c <__environ@GLIBC_2.2.5+0x729a73f4> │ │ │ │ - rex.WRXB │ │ │ │ - movq $0x492708,-0x18(%rbp) │ │ │ │ + rex.RB call 104206ac <__environ@GLIBC_2.2.5+0xf9b1a84> │ │ │ │ + (bad) │ │ │ │ + xchg %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x49cda8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492708 │ │ │ │ + jne 49cda8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 492714 │ │ │ │ - lea 0x599e3e(%rip),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x2a(%rbx),%esi │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 49cdce │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - lea 0x599e41(%rip),%rbx │ │ │ │ + jmp 49ccb8 │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 49ccb8 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341609c <__environ@GLIBC_2.2.5+0x729a7474> │ │ │ │ - rex.WRXB │ │ │ │ - movq $0x492788,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 492788 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49ceb6 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49ceab │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 49ce44 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x59d4f6(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + movq $0xa69bf9,-0x38(%r12) │ │ │ │ + movq $0xa69bf9,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + movq $0xa69be9,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 49cf21 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 49cf41 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49cf36 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x49ce00,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 492794 │ │ │ │ - lea 0x599dde(%rip),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - lea 0x599de1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 49cfd6 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49cfcb │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x49ced0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341611c <__environ@GLIBC_2.2.5+0x729a74f4> │ │ │ │ - rex.WRXB │ │ │ │ - movq $0x492808,-0x18(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ + rex.RB call 1042094c <__environ@GLIBC_2.2.5+0xf9b1d24> │ │ │ │ + (bad) │ │ │ │ + push %rcx │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 93a045 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492808 │ │ │ │ + jne 49d038 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jne 492814 │ │ │ │ - lea 0x599d7e(%rip),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - lea 0x599d81(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - fisubs 0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - sbbb $0x45,-0x72b7ffa4(%rdx) │ │ │ │ - call 104161d4 <__environ@GLIBC_2.2.5+0xf9a75ac> │ │ │ │ - (bad) │ │ │ │ - mov $0x0,%ch │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4928c8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4928c8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ + fadds (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x71(%rdi) │ │ │ │ - mov $0xffffffff,%eax │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - or $0x1,%rbx │ │ │ │ - and %rax,%rbx │ │ │ │ - bsr %ebx,%eax │ │ │ │ - mov $0x3f,%ebx │ │ │ │ - cmovne %eax,%ebx │ │ │ │ - xor $0x1f,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 49292e │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffff,%ecx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %edx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5c99c7(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49d146 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x49c708,-0xd0(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0xc0(%r12) │ │ │ │ + movq $0x49c750,-0xb8(%r12) │ │ │ │ + mov %rdx,-0xa8(%r12) │ │ │ │ + movq $0x49c898,-0xa0(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x98(%r12) │ │ │ │ + mov %rdx,-0x90(%r12) │ │ │ │ + lea -0xb8(%r12),%rsi │ │ │ │ + mov %rsi,-0x88(%r12) │ │ │ │ + movq $0x49ccb8,-0x80(%r12) │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + lea -0x9f(%r12),%rsi │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + lea -0x47(%r12),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x49cd58,-0x48(%r12) │ │ │ │ + lea -0x7e(%r12),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + lea -0xd0(%r12),%r8 │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + movq $0x49cf58,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xd8,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x5930d3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 492992 │ │ │ │ + jb 49d1a2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 492ae8 │ │ │ │ + jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + add %bl,0x480058e4(%rax) │ │ │ │ + lea -0x68(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 492acb │ │ │ │ - movq $0x492a10,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + jb 49d28a │ │ │ │ + movq $0x49d200,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492a10 │ │ │ │ + jne 49d200 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,-0x1c(%rax) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x2a(%r8) │ │ │ │ - rex.WB add %cl,-0x74b7f8bd(%r11) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x3c09efbb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 492a40 │ │ │ │ + rex.RB │ │ │ │ + lock rex.W rorb %cl,0x0(%rcx) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49d248 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + in $0x58,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jle 49d260 │ │ │ │ + mov %rbx,%rax │ │ │ │ + movq $0x49d318,-0x18(%rbp) │ │ │ │ + lea 0x58e3e9(%rip),%r14 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x592fa7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + mov %gs,0x2(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x2a(%r8) │ │ │ │ - rex.WB add %cl,-0x74b7f8bd(%r11) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x3c09f7bb(%rcx) │ │ │ │ - (bad) │ │ │ │ - jne 492a70 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB pop %r8 │ │ │ │ + mov 0x60(%rbp),%rdx │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,0x50(%rsp) │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %r10,%rcx │ │ │ │ + mov %r11,%r10 │ │ │ │ + mov %rax,%r11 │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + jmp 49d48f │ │ │ │ + nopl (%rax) │ │ │ │ + rex.RXB adc $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov 0x10(%rbp),%ecx │ │ │ │ - and %rax,%rcx │ │ │ │ - cmp 0x7(%rbx),%ecx │ │ │ │ - jbe 492a9c │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x83bb08,-0x8(%r12) │ │ │ │ - mov %ecx,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,(%rdi) │ │ │ │ + add (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %bh,0x32(%rdi) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rsi,%rdx,8),%r10 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %r11d,%r11d │ │ │ │ + mov $0x1,%r14d │ │ │ │ + mov %r10,0x40(%rsp) │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + jmp 49d48f │ │ │ │ + mov %r13,%rcx │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov 0x18(%rbx,%r11,8),%rdx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x78(%rsp) │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0xa0(%rsp) │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov %r9,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %rdx,0x80(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x98(%rsp),%r11 │ │ │ │ + mov 0x90(%rsp),%r10 │ │ │ │ + mov 0x88(%rsp),%r9 │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x68(%rsp),%rdx │ │ │ │ + mov %rdx,0x18(%rbx,%r11,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rdx │ │ │ │ + mov %r11,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x8(%rbx),%rdx │ │ │ │ + shl $0x3,%rdx │ │ │ │ + add %rcx,%rdx │ │ │ │ + mov 0x60(%rsp),%rcx │ │ │ │ + movb $0x1,(%rcx,%rdx,1) │ │ │ │ + cmp %rax,%r14 │ │ │ │ + jge 49d560 │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov %rdx,%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + inc %r11 │ │ │ │ + inc %r14 │ │ │ │ + inc %r10 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49d520 │ │ │ │ + cmp %r8,%r10 │ │ │ │ + jge 49d4ea │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rdi,%rdx │ │ │ │ + add %r10,%rdx │ │ │ │ + mov 0x18(%r9,%rdx,8),%rdx │ │ │ │ + movq $0x49d178,-0x40(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + lea -0x40(%r12),%rdx │ │ │ │ + cmpq $0x0,0x5d4e71(%rip) │ │ │ │ + je 49d439 │ │ │ │ + jmp 49d3a6 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + mov %r11,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x49d2a8,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%r11),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492b4d │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x492968,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4929b0,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x599a0c(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x49005c97(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492bbd │ │ │ │ - movq $0x492880,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x492ae8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp 492ae8 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5999f1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49d5d6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - cltd │ │ │ │ - pop %rcx │ │ │ │ + add %ah,-0x20(%rax) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 492c41 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 492c41 │ │ │ │ - movq $0x492c30,-0x20(%rbp) │ │ │ │ + test %esi,-0x1(%rax) │ │ │ │ + (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 49d71e │ │ │ │ + movq $0x49d640,-0x20(%rbp) │ │ │ │ mov %rsi,%rbx │ │ │ │ mov %r14,-0x18(%rbp) │ │ │ │ mov %rdi,-0x10(%rbp) │ │ │ │ mov %r8,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492c30 │ │ │ │ + jne 49d640 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005999(%rax) │ │ │ │ - movl $0x492c60,0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x599988(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ + add %bl,(%rax) │ │ │ │ + loopne 49d697 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock mov %dl,%dh │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49d688 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %eax,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,-0x67(%rax) │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 492c77 │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 492b78 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + fistps 0x0(%rax) │ │ │ │ + movq $0x49d6d0,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49d6d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %ebx,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - js 492c1c │ │ │ │ - pop %rsp │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 104165dc <__environ@GLIBC_2.2.5+0xf9a79b4> │ │ │ │ (bad) │ │ │ │ - mov $0x0,%bl │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x492cd0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + add %cl,0x480058df(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rbx,%rcx │ │ │ │ + jle 49d6ec │ │ │ │ + mov %rbx,%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jg 49d6f4 │ │ │ │ + mov %rax,%rcx │ │ │ │ + movq $0x49d890,-0x18(%rbp) │ │ │ │ + lea 0x58df55(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 492cd0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x592b23(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0xa0(%rsp) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0xc8(%rsp) │ │ │ │ + mov %rdx,0xc0(%rsp) │ │ │ │ + mov %r9,0xb8(%rsp) │ │ │ │ + mov %r11,0xb0(%rsp) │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r8,0xa8(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xc0(%rsp),%rcx │ │ │ │ + mov 0xb8(%rsp),%rdx │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + mov 0xa8(%rsp),%r11 │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov 0xa0(%rsp),%r8 │ │ │ │ + jmp 49d9e9 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + adc %ebp,0x6a(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - xchg %eax,%esi │ │ │ │ - pop %rsp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB js 49d825 │ │ │ │ + mov 0x80(%rbp),%edx │ │ │ │ + mov 0x70(%rbp),%rbx │ │ │ │ + mov 0x68(%rbp),%rsi │ │ │ │ + mov 0x88(%rbp),%rdi │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov 0x50(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rbx,0x60(%rsp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rdi,0x70(%rsp) │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + add $0x38,%rbp │ │ │ │ + mov %rdx,0x80(%rsp) │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov 0x80(%rsp),%rdi │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov %r10,%r11 │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + jmp 49d987 │ │ │ │ + xchg %ax,%ax │ │ │ │ + rex.WX │ │ │ │ + {rex2 0x0} add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x6f(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - or $0x1,%rax │ │ │ │ - bsr %rax,%rax │ │ │ │ - mov $0x7f,%ebx │ │ │ │ - cmovne %rax,%rbx │ │ │ │ - xor $0x3f,%rbx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jl 492d34 │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - cmp $0x40,%rbx │ │ │ │ - setl %al │ │ │ │ - movzbl %al,%eax │ │ │ │ - neg %rax │ │ │ │ - mov $0xffffffffffffffff,%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rax,%rdx │ │ │ │ - mov %rdx,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %bh,0x32(%rdi) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - lea 0x5c95c1(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov 0x18(%rsi,%rdx,8),%rcx │ │ │ │ + cmp $0x0,%r8 │ │ │ │ + jg 49d943 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov 0x18(%r9,%rdi,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov $0x1,%edx │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + xor %esi,%esi │ │ │ │ + mov %rdi,0x70(%rsp) │ │ │ │ + mov 0x50(%rsp),%rdi │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov 0x48(%rsp),%r8 │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49da91 │ │ │ │ + cmp %r11,%rsi │ │ │ │ + jge 49dac9 │ │ │ │ + mov %r9,0x90(%rsp) │ │ │ │ + mov %r10,%r9 │ │ │ │ + add %rsi,%r9 │ │ │ │ + mov 0x18(%r14,%r9,8),%r9 │ │ │ │ + movq $0x49d5a8,-0x48(%r12) │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + lea -0x48(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5d496d(%rip) │ │ │ │ + jne 49d729 │ │ │ │ + mov %r8,0x18(%rbx,%rcx,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %r9,%rdi │ │ │ │ + movb $0x1,(%r8,%rdi,1) │ │ │ │ + mov 0x60(%rsp),%rdi │ │ │ │ + cmp %rdi,%rdx │ │ │ │ + jge 49daff │ │ │ │ + mov 0x58(%rsp),%r8 │ │ │ │ + mov %r8,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + mov 0x68(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%r9,8),%r9 │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + cmp %rdi,%rax │ │ │ │ + jge 49db31 │ │ │ │ + mov 0x70(%rsp),%r8 │ │ │ │ + add %rax,%r8 │ │ │ │ + mov 0x90(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%r8,8),%r8 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + inc %rcx │ │ │ │ + inc %rdx │ │ │ │ + inc %rax │ │ │ │ + inc %rsi │ │ │ │ + mov %rdi,0x90(%rsp) │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov 0x90(%rsp),%r9 │ │ │ │ + jmp 49d987 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + movq $0x49d7d8,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x0,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 492d9a │ │ │ │ + jb 49dbaa │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x28(%rbx),%r8 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 492ef0 │ │ │ │ + jmp 8c0520 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49dbf2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x28(%rbx),%r8 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c0520 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 492ed3 │ │ │ │ - movq $0x492e18,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x26(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + test %ecx,-0x1(%rax) │ │ │ │ + (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 49dd92 │ │ │ │ + movq $0x49dc60,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492e18 │ │ │ │ + jne 49dc60 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x2e(%r8) │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ + add %bh,%al │ │ │ │ + fstps 0x0(%rax) │ │ │ │ + movq $0x49dca8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492e48 │ │ │ │ + jne 49dca8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - test %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x480058d9(%rax) │ │ │ │ + movl $0x49dcf0,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49dcf0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %bl,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x27(%rax) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x2e(%r8) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %bl,%ch │ │ │ │ rex.WB add %cl,-0x75(%r8) │ │ │ │ rex.XB (bad) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 492e78 │ │ │ │ + jne 49dd38 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %dl,%ch │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + fstps 0x0(%rax) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 49dd58 │ │ │ │ + mov %rcx,%rax │ │ │ │ + cmp %rbx,%rdx │ │ │ │ + jle 49dd60 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jg 49dd68 │ │ │ │ + mov %rax,%rdx │ │ │ │ + movq $0x49ddb0,-0x18(%rbp) │ │ │ │ + lea 0x58d8e1(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x5924e7(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRB push %r13 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - and 0x8(%rbp),%rax │ │ │ │ - cmp 0x7(%rbx),%rax │ │ │ │ - jbe 492ea4 │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492f55 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - movq $0x492d70,-0x48(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x492db8,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rbx │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,-0x3fcf0000(%rax,%rax,1) │ │ │ │ + cmp 0x48(%rbp),%rax │ │ │ │ + jl 49ddfb │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x1f(%r12),%rsi │ │ │ │ - lea 0x5995e4(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x49005c93(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 492fc5 │ │ │ │ - movq $0x492c88,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x492ef0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %rdi,%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - jmp 492ef0 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x599609(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - xchg %eax,%ebp │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 493049 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 493049 │ │ │ │ - movq $0x493038,-0x20(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 493038 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x18(%rsi,%rdi,8),%rsi │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 49de4c │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov $0x1,%edx │ │ │ │ + mov $0x1,%edi │ │ │ │ + lea 0x5923f1(%rip),%r8 │ │ │ │ + jmp 49e1d5 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x18(%r14,%r9,8),%rsi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0xf8(%rsp) │ │ │ │ + mov %r9,0xf0(%rsp) │ │ │ │ + mov %r8,0xe8(%rsp) │ │ │ │ + mov %r10,0xe0(%rsp) │ │ │ │ + mov %rcx,0xd8(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xf0(%rsp),%rdx │ │ │ │ + mov 0xe8(%rsp),%r9 │ │ │ │ + mov 0xe0(%rsp),%r8 │ │ │ │ + mov 0xd8(%rsp),%rdi │ │ │ │ + mov 0xd0(%rsp),%rcx │ │ │ │ + mov %rbx,%rax │ │ │ │ + jmp 49e41c │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rax,%rcx,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0xd0(%rsp) │ │ │ │ + mov %rcx,0xc8(%rsp) │ │ │ │ + mov %r10,0xc0(%rsp) │ │ │ │ + mov %r11,0xb8(%rsp) │ │ │ │ + mov %r9,0xb0(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xc8(%rsp),%r8 │ │ │ │ + mov 0xc0(%rsp),%rcx │ │ │ │ + mov 0xb8(%rsp),%rdi │ │ │ │ + mov 0xb0(%rsp),%rsi │ │ │ │ + mov 0xa8(%rsp),%rax │ │ │ │ + mov %r14,%rdx │ │ │ │ + jmp 49e10f │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ + (bad) │ │ │ │ + mov %ebp,0xe(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ebx,0x48000000(%rax) │ │ │ │ + mov 0xa0(%rbp),%ebx │ │ │ │ + mov 0x90(%rbp),%rcx │ │ │ │ + mov 0x88(%rbp),%rdx │ │ │ │ + mov 0xa8(%rbp),%rsi │ │ │ │ + mov 0x80(%rbp),%rdi │ │ │ │ + mov 0x78(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x50(%rbp),%r10 │ │ │ │ + mov 0x58(%rbp),%r11 │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rbx,0x48(%rsp) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov %rsi,0x60(%rsp) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rdi,0x68(%rsp) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov %r9,0x78(%rsp) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 49e3b7 │ │ │ │ + nop │ │ │ │ + adc $0x75547,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005995(%rax) │ │ │ │ - movl $0x493068,0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5995a0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rcx),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,-0x6b(%rax) │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fisttps -0x75(%rax) │ │ │ │ - jne 49307f │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edi,0x48000004(%rdi) │ │ │ │ + mov 0x40(%rbp),%eax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x48(%rbp),%rbx │ │ │ │ + jge 49e508 │ │ │ │ + mov 0x90(%rbp),%rdx │ │ │ │ + mov 0x98(%rbp),%rsi │ │ │ │ + mov 0x88(%rbp),%rdi │ │ │ │ + mov 0x80(%rbp),%r8 │ │ │ │ + mov 0xa0(%rbp),%r9 │ │ │ │ + mov 0x78(%rbp),%r10 │ │ │ │ + mov 0x70(%rbp),%r11 │ │ │ │ mov 0x8(%rbp),%r14 │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 492f80 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4930c2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 7af940 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %r14,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ + mov %rdx,0x40(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rdi,0x50(%rsp) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov %r10,0x68(%rsp) │ │ │ │ + mov 0x50(%rbp),%r10 │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov 0x58(%rbp),%r10 │ │ │ │ + add %rbx,%r10 │ │ │ │ + mov %r11,0x70(%rsp) │ │ │ │ + mov 0x98(%rsp),%r11 │ │ │ │ + mov 0x18(%r11,%r10,8),%r10 │ │ │ │ + movq $0x49dbc0,-0x60(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %r10,-0x38(%r12) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + lea -0x60(%r12),%rdx │ │ │ │ + cmpq $0x0,0x5d4247(%rip) │ │ │ │ + jne 49def5 │ │ │ │ + mov %rdx,0x18(%rax,%rcx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rdx │ │ │ │ + mov %rcx,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rax),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%rdx,%r10,1) │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + cmp %rdx,%rsi │ │ │ │ + jge 49e5ef │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + add %rsi,%rdx │ │ │ │ + mov 0x58(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%rdx,8),%rdx │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + cmp %r9,%rdi │ │ │ │ + jge 49e62c │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + add %rdi,%r9 │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + mov 0x18(%r10,%r9,8),%r9 │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + inc %rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %rcx │ │ │ │ + inc %rdi │ │ │ │ + inc %rsi │ │ │ │ + lea -0x17(%r12),%r8 │ │ │ │ + mov %rdx,0xa0(%rsp) │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov 0xa0(%rsp),%rsi │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ + mov %r9,%rax │ │ │ │ + movq $0x49e230,-0x40(%rbp) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x17(%r8),%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0x7(%r8),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xf(%r8),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49e230 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49315d │ │ │ │ - movq $0x493090,-0x38(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - movq $0x49a580,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - movq $0x4930e0,-0x8(%r12) │ │ │ │ - lea -0x16(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - lea 0x599501(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + adc $0x75547,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 493110 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rdx,%riz,1) │ │ │ │ + movl $0x49e028,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49e028 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x49e288,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49e288 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + adc $0x7554f,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x31(%rdi) │ │ │ │ - movq $0x493190,-0x20(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x7af9a8,-0x10(%r12) │ │ │ │ - movq $0xa2c4e1,-0x8(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x599470(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493242 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 523b60 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 10416bb4 <__environ@GLIBC_2.2.5+0xf9a7f8c> │ │ │ │ - (bad) │ │ │ │ - cwtl │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,0x2(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92651d │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + cmp 0x68(%rbp),%rax │ │ │ │ + jge 49e541 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0xa8(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x49e2f0,0x0(%rbp) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov %rcx,0x38(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4932a8 │ │ │ │ + jne 49e2f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + adc $0x7554f,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add $0x72,%al │ │ │ │ - push %rcx │ │ │ │ - cmp $0x5,%rcx │ │ │ │ - jb 49333d │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4932f5 │ │ │ │ - mov 0x3(%rbx),%rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + test %edx,0x48000000(%rax) │ │ │ │ + mov 0x98(%rbp),%ecx │ │ │ │ + mov 0x88(%rbp),%rdx │ │ │ │ + mov 0x80(%rbp),%rsi │ │ │ │ + mov 0xa0(%rbp),%rdi │ │ │ │ + mov 0x78(%rbp),%r8 │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x58(%rbp),%r10 │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov 0x50(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov %rsi,0x58(%rsp) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rdi,0x60(%rsp) │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov %rdi,0x80(%rsp) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + mov %r9,0x88(%rsp) │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x88(%rsp),%rbx │ │ │ │ + mov %r11,0x90(%rsp) │ │ │ │ + mov %r14,%r11 │ │ │ │ mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x0(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 4c00b0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov %r10,%rax │ │ │ │ + mov 0x90(%rsp),%r10 │ │ │ │ + add $0x78,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 49e57a │ │ │ │ + mov 0x7(%rdx),%rdx │ │ │ │ + cmp %r10,%rdx │ │ │ │ + jge 49e5b6 │ │ │ │ + mov 0x78(%rsp),%r10 │ │ │ │ + add %rdx,%r10 │ │ │ │ + mov 0x18(%r11,%r10,8),%r10 │ │ │ │ + movq $0x49db78,-0x70(%r12) │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + cmpq $0x0,0x5d3f3a(%rip) │ │ │ │ + jne 49de7d │ │ │ │ + mov %rax,0x18(%r14,%r9,8) │ │ │ │ + movq $0x8ba210,(%r14) │ │ │ │ + lea 0x18(%r14),%rax │ │ │ │ + mov %r9,%rbx │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%r14),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + movb $0x1,(%rax,%rsi,1) │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + cmp %rax,%rdi │ │ │ │ + jge 49e669 │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + add %rdi,%rax │ │ │ │ + mov 0x58(%rsp),%rbx │ │ │ │ + mov 0x18(%rbx,%rax,8),%rax │ │ │ │ + mov 0x68(%rsp),%rbx │ │ │ │ + cmp %rbx,%r8 │ │ │ │ + jge 49e6a6 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + add %r8,%rbx │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rbx,8),%rbx │ │ │ │ + movq $0x88e228,-0x38(%r12) │ │ │ │ + inc %rdx │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + lea -0x27(%r12),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x40,%rbp │ │ │ │ + lea 0x1(%r9),%rcx │ │ │ │ + lea 0x1(%r8),%rdx │ │ │ │ + inc %rdi │ │ │ │ + lea -0x17(%r12),%r8 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + jmp 49e1d5 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - cmp $0x3,%rcx │ │ │ │ - jae 493351 │ │ │ │ - cmp $0x2,%rcx │ │ │ │ - jb 493329 │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4bff78 │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4bff10 │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4c0048 │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4bffe0 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x60(%r12) │ │ │ │ + mov %rax,-0x58(%r12) │ │ │ │ + movq $0x0,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xb0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xb0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + movq $0x49df88,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + mov %r8,0x8(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %rsi,0x18(%rbp) │ │ │ │ + mov %rdx,0x20(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + mov %rbx,0x30(%rbp) │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + movq $0x4d2228,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x0,-0x60(%r12) │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + lea -0x6f(%r12),%rax │ │ │ │ + add $0xffffffffffffffa8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xb0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xb0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xb0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%r9),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xb0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%r14) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%r9),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xb0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4933e8 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4933dd │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49e72e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x493260,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x30(%rbx),%r9 │ │ │ │ + mov 0x28(%rbx),%r8 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c06e0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493426 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 49e77e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x30(%rbx),%r9 │ │ │ │ + mov 0x28(%rbx),%r8 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 8c06e0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ + add %bh,0x480058ce(%rax) │ │ │ │ + lea -0xd8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49356e │ │ │ │ - movq $0x4934a8,-0x30(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + jb 49e976 │ │ │ │ + movq $0x49e7f0,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4934a8 │ │ │ │ + jne 49e7f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rsp,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4934fc │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x493400,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %ch,-0x32(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %ch,%al │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x18(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49355e │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x493378,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x18(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4935aa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49361f │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493614 │ │ │ │ - movq $0x493220,-0x10(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x493640,-0x28(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 4bfdd0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x59907a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49e838 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ah,(%rax) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49369a │ │ │ │ - movq $0x493448,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x493588,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x36(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4936e2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 523b60 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49371a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock sub $0x49,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49e880 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %ebx,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1041708c <__environ@GLIBC_2.2.5+0xf9a8464> │ │ │ │ (bad) │ │ │ │ - cwtl │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + int $0x58 │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 926ecd │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x49e8,$0x0 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493780 │ │ │ │ + jne 49e8c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl (%rax) │ │ │ │ + mov %edx,%ebp │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x480058cd(%rax) │ │ │ │ + movl $0x49e910,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x58(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49e910 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + lea 0x7(%rdx),%ebp │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x33(%rax) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add $0x72,%al │ │ │ │ - push %rcx │ │ │ │ - cmp $0x5,%rcx │ │ │ │ - jb 493815 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4937cd │ │ │ │ - mov 0x3(%rbx),%rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x0(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 4c00b0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%r8 │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jle 49e934 │ │ │ │ + mov %rdx,%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 49e93c │ │ │ │ + mov %rcx,%rax │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jle 49e944 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jg 49e94c │ │ │ │ + mov %rax,%rsi │ │ │ │ + movq $0x49e998,-0x18(%rbp) │ │ │ │ + lea 0x58ccfd(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x591943(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - cmp $0x3,%rcx │ │ │ │ - jae 493829 │ │ │ │ - cmp $0x2,%rcx │ │ │ │ - jb 493801 │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4bff78 │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4bff10 │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4c0048 │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x8(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 4bffe0 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rax │ │ │ │ + push %rbp │ │ │ │ + cmp $0x0,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x58(%rbp),%rax │ │ │ │ + jl 49e9e6 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x70(%rbp),%rax │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x18(%r9,%r10,8),%r9 │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 49ea46 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 49ea86 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%r8,%rsi,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %edx,%edx │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + lea 0x5917b1(%rip),%r10 │ │ │ │ + jmp 49ee87 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rdi,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x130(%rsp) │ │ │ │ + mov %r9,0x128(%rsp) │ │ │ │ + mov %r8,0x120(%rsp) │ │ │ │ + mov %rdx,0x118(%rsp) │ │ │ │ + mov %r10,0x110(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x128(%rsp),%r11 │ │ │ │ + mov 0x120(%rsp),%rdi │ │ │ │ + mov 0x118(%rsp),%r8 │ │ │ │ + mov 0x110(%rsp),%rax │ │ │ │ + mov 0x108(%rsp),%r10 │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 49f0cb │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x60(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x108(%rsp) │ │ │ │ + mov %rdx,0x100(%rsp) │ │ │ │ + mov %r11,0xf8(%rsp) │ │ │ │ + mov %r10,0xf0(%rsp) │ │ │ │ + mov %r8,0xe8(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x100(%rsp),%rcx │ │ │ │ + mov 0xf8(%rsp),%rdx │ │ │ │ + mov 0xf0(%rsp),%r11 │ │ │ │ + mov 0xe8(%rsp),%r10 │ │ │ │ + mov 0xe0(%rsp),%rax │ │ │ │ + jmp 49ed88 │ │ │ │ + nopl (%rax) │ │ │ │ + fistl (%rcx) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4938c0 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4938b5 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x493738,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %edi,0x4c000000(%rax) │ │ │ │ + mov 0x70(%rbp),%eax │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x68(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%r10 │ │ │ │ + mov 0x30(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %rbx,0x50(%rsp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rdi,0x58(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 49f049 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb (%rsi),%bl │ │ │ │ + push %rbp │ │ │ │ + cmc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4938fe │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + jo 49ec92 │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 49f292 │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x58(%rbp),%rbx │ │ │ │ + jge 49f2b2 │ │ │ │ + mov 0xb0(%rbp),%rcx │ │ │ │ + mov 0xb8(%rbp),%rsi │ │ │ │ + mov 0xa8(%rbp),%rdi │ │ │ │ + mov 0xa0(%rbp),%r8 │ │ │ │ + mov 0xc0(%rbp),%r9 │ │ │ │ + mov 0x98(%rbp),%r10 │ │ │ │ + mov 0x90(%rbp),%r11 │ │ │ │ + mov 0xc8(%rbp),%r14 │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov 0x88(%rbp),%rcx │ │ │ │ + mov %rsi,0xa8(%rsp) │ │ │ │ + mov 0x80(%rbp),%rsi │ │ │ │ + mov %rdi,0xb0(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %r8,0xb8(%rsp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r11,0x80(%rsp) │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov %r14,0x90(%rsp) │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov %rcx,0xc0(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rsi,0xc8(%rsp) │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov %rax,0xd0(%rsp) │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + mov %rdi,0xd8(%rsp) │ │ │ │ + mov 0xd0(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rax,8),%rax │ │ │ │ + movq $0x49e748,-0x68(%r12) │ │ │ │ + mov 0xd8(%rsp),%rdi │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + mov %r8,-0x50(%r12) │ │ │ │ + mov %r9,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + cmpq $0x0,0x5d35ce(%rip) │ │ │ │ + jne 49eb40 │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov %rax,0x18(%rsi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + mov %rdx,%rdi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rsi),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + movb $0x1,(%rax,%r8,1) │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + cmp %rax,%r10 │ │ │ │ + jge 49f3a6 │ │ │ │ + mov 0xa8(%rsp),%rax │ │ │ │ + add %r10,%rax │ │ │ │ + mov 0xb8(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rax,8),%rax │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + cmp %rdi,%r11 │ │ │ │ + jge 49f3f3 │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + add %r11,%rdi │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%rdi,8),%rdi │ │ │ │ + mov 0xc0(%rsp),%r8 │ │ │ │ + cmp %r8,%r14 │ │ │ │ + jge 49f46d │ │ │ │ + mov 0x90(%rsp),%r8 │ │ │ │ + add %r14,%r8 │ │ │ │ + mov 0xc8(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r8,8),%r8 │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + inc %rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x50,%rbp │ │ │ │ + inc %rdx │ │ │ │ + inc %r14 │ │ │ │ + inc %r11 │ │ │ │ + inc %r10 │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,%rsi │ │ │ │ + movq $0x49eee8,-0x50(%rbp) │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov 0x17(%r10),%rbx │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x7(%r10),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xf(%r10),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49eee8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb (%rsi),%bl │ │ │ │ + push %rbp │ │ │ │ + cmc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493a46 │ │ │ │ - movq $0x493980,-0x30(%rbp) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rdx,%riz,1) │ │ │ │ + movl $0x49ec40,0x0(%rbp) │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493980 │ │ │ │ + jne 49ec40 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x49ef40,0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49ef40 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb (%rsi),%bh │ │ │ │ + push %rbp │ │ │ │ + cmc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rsp,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4939d4 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x4938d8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x18(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493a36 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x493850,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x18(%rbp) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,0x3(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x78(%rbp),%rax │ │ │ │ + jge 49f2eb │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov 0x70(%rbp),%rcx │ │ │ │ + mov 0xd0(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + lea -0x17(%r12),%rdx │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x49efc8,0x0(%rbp) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49efc8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sbb (%rsi),%bl │ │ │ │ + push %rbp │ │ │ │ + cmc │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493a82 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 493af1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 493af3 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %esi,0x4c000000(%rax) │ │ │ │ + mov 0x68(%rbp),%eax │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rdi,0x58(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %r8,0xa0(%rsp) │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %rax,%r10 │ │ │ │ + mov %r11,%rax │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov 0xa0(%rsp),%r9 │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov 0x60(%rsp),%rcx │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 493ae8 │ │ │ │ - movq $0x4936c0,-0x10(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - movq $0x493b10,-0x20(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x10(%r12),%rbx │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bfdd0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x598bae(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + ja 49f324 │ │ │ │ + mov 0x7(%r11),%r11 │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + cmp %rcx,%r11 │ │ │ │ + jge 49f368 │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + add %r11,%rcx │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x18(%rdx,%rcx,8),%rcx │ │ │ │ + movq $0x49e6f8,-0x38(%r12) │ │ │ │ + mov 0x68(%rsp),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x38(%r12),%rcx │ │ │ │ + cmpq $0x0,0x5d328b(%rip) │ │ │ │ + jne 49eabd │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov %rcx,0x18(%rdx,%rdi,8) │ │ │ │ + movq $0x8ba210,(%rdx) │ │ │ │ + lea 0x18(%rdx),%rcx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rdx),%rdx │ │ │ │ + shl $0x3,%rdx │ │ │ │ + add %rsi,%rdx │ │ │ │ + movb $0x1,(%rcx,%rdx,1) │ │ │ │ + movq $0x49f138,0x20(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r11,0x28(%rbp) │ │ │ │ + mov %rdi,0x30(%rbp) │ │ │ │ + mov %rcx,0x38(%rbp) │ │ │ │ + mov %r8,0x40(%rbp) │ │ │ │ + mov %r10,0x48(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f138 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + push %rdi │ │ │ │ + push %rbp │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 493b79 │ │ │ │ - movq $0x4936f8,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x493920,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + ja 49f3e3 │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x88(%rbp),%rbx │ │ │ │ + jge 49f430 │ │ │ │ + mov 0xa0(%rbp),%rcx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0x70(%rbp),%rsi │ │ │ │ + mov 0xa8(%rbp),%r8 │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rsi,0x80(%rsp) │ │ │ │ + mov 0x80(%rbp),%rsi │ │ │ │ + mov %rsi,0x88(%rsp) │ │ │ │ + mov 0x98(%rbp),%rsi │ │ │ │ + add %rbx,%rsi │ │ │ │ + mov %r8,0x90(%rsp) │ │ │ │ + mov 0x88(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%rsi,8),%rsi │ │ │ │ + mov 0x78(%rsp),%r8 │ │ │ │ + cmp %r8,%r14 │ │ │ │ + jge 49f4aa │ │ │ │ + mov 0x70(%rsp),%r8 │ │ │ │ + add %r14,%r8 │ │ │ │ + mov %rsi,0x98(%rsp) │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%r8,8),%rsi │ │ │ │ + cmp %r9,%rcx │ │ │ │ + jge 49f4e7 │ │ │ │ + mov 0x90(%rsp),%r8 │ │ │ │ + add %rcx,%r8 │ │ │ │ + mov 0x18(%r10,%r8,8),%r8 │ │ │ │ + movq $0x88e228,-0x38(%r12) │ │ │ │ + inc %rdx │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + mov %r11,-0x20(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + lea -0x27(%r12),%rdx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rdx │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x30,%rbp │ │ │ │ + lea 0x1(%rdi),%rdx │ │ │ │ + inc %rcx │ │ │ │ + lea 0x1(%r14),%rdi │ │ │ │ + inc %rbx │ │ │ │ + lea -0x17(%r12),%r10 │ │ │ │ + mov 0x98(%rsp),%r9 │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + jmp 49ee87 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x68(%r12) │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + movq $0x0,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + add $0xffffffffffffffb0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xd8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x49ebd0,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov %r14,0x20(%rbp) │ │ │ │ + mov %r11,0x28(%rbp) │ │ │ │ + mov %r10,0x30(%rbp) │ │ │ │ + mov %r9,0x38(%rbp) │ │ │ │ + mov %rsi,0x40(%rbp) │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%rdi),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x493a60,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x36(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xb8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%rdi),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xb8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%rdi),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xb8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 49f620 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493bc2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73422eac <__environ@GLIBC_2.2.5+0x729b4284> │ │ │ │ + xor $0xf045c748,%eax │ │ │ │ + enter $0x8bb7,$0x0 │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x30(%rbx),%r9 │ │ │ │ + mov 0x28(%rbx),%r8 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf888 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493c37 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493c2c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x493ba0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ + mov 0x38(%rbx),%rax │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8c08e0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493c72 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73422f04 <__environ@GLIBC_2.2.5+0x729b42dc> │ │ │ │ + xor $0xf045c748,%eax │ │ │ │ + enter $0x8bb7,$0x0 │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x30(%rbx),%r9 │ │ │ │ + mov 0x28(%rbx),%r8 │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf8f0 │ │ │ │ + mov 0x38(%rbx),%rax │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8c08e0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or %bh,%bh │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + add %bh,(%rax) │ │ │ │ + rcrb $0x48,0x0(%rax) │ │ │ │ + lea -0xf8(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 493ce7 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493cdc │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x493c50,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jb 49f84a │ │ │ │ + movq $0x49f670,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f670 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493d22 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %ch,%al │ │ │ │ + mov $0xc7480058,%edi │ │ │ │ + rex.RB │ │ │ │ + lock mov $0x480049f6,%eax │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f6b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x480058bf(%rax) │ │ │ │ + movl $0x49f700,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f700 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov (%rdx),%bl │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493d97 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493d8c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x493d00,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,-0x41(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock testq $0x7438b48,0x0(%rcx) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f748 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %gs,%edx │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493dd2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + add %dl,(%rax) │ │ │ │ + mov $0xc7480058,%edi │ │ │ │ + rex.RB │ │ │ │ + lock nop │ │ │ │ + testl $0x7438b48,0x0(%rcx) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x58(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f790 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x7(%rdx),%gs │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + mov $0xc7480058,%esi │ │ │ │ + rex.RB │ │ │ │ + lock fdiv %st(7),%st │ │ │ │ + rex.WB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x70(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x70(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49f7d8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + nop │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + ds add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493e47 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493e3c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x493db0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x480058be(%rax) │ │ │ │ + mov 0x50(%rbp),%eax │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%r9 │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jle 49f800 │ │ │ │ + mov %rdx,%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 49f808 │ │ │ │ + mov %rcx,%rax │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jle 49f810 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + cmp %rdi,%rsi │ │ │ │ + jle 49f818 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jg 49f820 │ │ │ │ + mov %rax,%rsi │ │ │ │ + movq $0x49f880,-0x18(%rbp) │ │ │ │ + lea 0x58be29(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x590a7f(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + push %rbx │ │ │ │ + push %rbp │ │ │ │ + cmc │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 493ebf │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493eb4 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bfaf8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ + xchg %ecx,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x45,0x3b(%rax) │ │ │ │ + push $0xffffffffc748357c │ │ │ │ + add -0x5e(%rax),%esi │ │ │ │ + mov (%rax),%eax │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xa0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x80(%rbp),%rax │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x88(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x78(%rbp),%r10 │ │ │ │ + mov 0x18(%r9,%r10,8),%r9 │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 49f934 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xa0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 49f974 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xa0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%r8,%rsi,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %edx,%edx │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + lea 0x5908fb(%rip),%r10 │ │ │ │ + jmp 49ffb7 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x108(%rsp) │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x130(%rsp) │ │ │ │ + mov %rdx,0x128(%rsp) │ │ │ │ + mov %r11,0x120(%rsp) │ │ │ │ + mov %r10,0x118(%rsp) │ │ │ │ + mov %r9,0x110(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x100(%rsp),%rsi │ │ │ │ + mov 0x128(%rsp),%rcx │ │ │ │ + mov 0x120(%rsp),%rdx │ │ │ │ + mov 0x118(%rsp),%r11 │ │ │ │ + mov 0x110(%rsp),%r10 │ │ │ │ + mov 0x108(%rsp),%rax │ │ │ │ + jmp 4a024e │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x60(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x138(%rsp) │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov 0x138(%rsp),%r9 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x160(%rsp) │ │ │ │ + mov %rcx,0x158(%rsp) │ │ │ │ + mov %r8,0x150(%rsp) │ │ │ │ + mov %r11,0xc8(%rsp) │ │ │ │ + mov %r10,0x148(%rsp) │ │ │ │ + mov %r9,0x140(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x158(%rsp),%rdx │ │ │ │ + mov 0x150(%rsp),%rcx │ │ │ │ + mov 0x148(%rsp),%r8 │ │ │ │ + mov 0xc0(%rsp),%r11 │ │ │ │ + mov 0x140(%rsp),%r10 │ │ │ │ + mov 0x138(%rsp),%rax │ │ │ │ + jmp 49fdbb │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + loopne 49faf3 │ │ │ │ + test $0xaa,%al │ │ │ │ + ds add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - rolb %cl,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ebx,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x493f50,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %cl,-0x73(%rbx,%rcx,4) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + jo 49fb3f │ │ │ │ + mov 0x78(%rbp),%eax │ │ │ │ + mov 0x68(%rbp),%rcx │ │ │ │ + mov 0x60(%rbp),%rdx │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov %rbx,0x50(%rsp) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 49fd2a │ │ │ │ + movq $0x49fb78,0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 493f50 │ │ │ │ + jne 49fb78 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + ds stos %al,%es:(%rdi) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + sldt (%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add $0x72,%al │ │ │ │ - pop %rdi │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jb 493fe1 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 493fa7 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x493e60,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 493fee │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 493fd4 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,(%rsi) │ │ │ │ + or %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp 0x90(%rbp),%rax │ │ │ │ + jge 4a0510 │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov 0x88(%rbp),%rcx │ │ │ │ + mov 0xe8(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x49fbe8,0x0(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49fbe8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + pop %rsi │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,0x9(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 494036 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x80(%rbp),%rax │ │ │ │ + jge 4a05a7 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x78(%rbp),%rdx │ │ │ │ + mov 0xf0(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x49fc90,-0x8(%rbp) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %rdx,0x20(%rbp) │ │ │ │ + lea -0x7(%r12),%rax │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 49fc90 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + pop %rdi │ │ │ │ + cmp %dl,0x1f(%rbp,%rdx,2) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %edx,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4941bd │ │ │ │ - movq $0x4940d8,-0x50(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%r8 │ │ │ │ - mov 0x2e(%rbx),%r9 │ │ │ │ - mov 0x36(%rbx),%r10 │ │ │ │ - mov 0x3e(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %r11,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + js 49fce4 │ │ │ │ + mov 0x68(%rbp),%ecx │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov 0x58(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %r9,0xc0(%rsp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov 0xc0(%rsp),%r11 │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %rcx,%r10 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a04bf │ │ │ │ + mov 0x7(%r14),%r14 │ │ │ │ + mov %rsi,0x70(%rsp) │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + cmp %rsi,%r14 │ │ │ │ + jge 4a0559 │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + add %r14,%rsi │ │ │ │ + mov %rdi,0x78(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rsi,8),%rsi │ │ │ │ + movq $0x49f558,-0x40(%r12) │ │ │ │ + mov 0x68(%rsp),%rdi │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + cmpq $0x0,0x5d259b(%rip) │ │ │ │ + jne 49fa32 │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov %rax,0x18(%rsi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + mov %rdx,%rdi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rsi),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rdi,%rsi │ │ │ │ + movb $0x1,(%rax,%rsi,1) │ │ │ │ + movq $0x49fe28,0x28(%rbp) │ │ │ │ + mov %r14,0x30(%rbp) │ │ │ │ + mov %rdx,0x38(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + mov %r8,0x48(%rbp) │ │ │ │ + mov %r11,0x50(%rbp) │ │ │ │ + mov %r10,0x58(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4940d8 │ │ │ │ + jne 49fe28 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + fisubl 0xfaaa(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 49413c │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49412c │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x494010,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x48,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4941ad │ │ │ │ + ja 4a0597 │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x493ed8,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ + cmp 0xa0(%rbp),%rbx │ │ │ │ + jge 4a05e0 │ │ │ │ + mov 0xb8(%rbp),%rcx │ │ │ │ + mov 0x90(%rbp),%rsi │ │ │ │ + mov 0x88(%rbp),%rdi │ │ │ │ + mov 0xc0(%rbp),%r8 │ │ │ │ + mov 0x80(%rbp),%r9 │ │ │ │ + mov 0x78(%rbp),%r10 │ │ │ │ + mov 0x30(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ + mov %rsi,0x88(%rsp) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rdi,0x90(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %r8,0x98(%rsp) │ │ │ │ + mov 0x98(%rbp),%r8 │ │ │ │ + mov %r8,0xa0(%rsp) │ │ │ │ + mov 0xb0(%rbp),%r8 │ │ │ │ + add %rbx,%r8 │ │ │ │ + mov %r9,0xa8(%rsp) │ │ │ │ + mov 0xa0(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r8,8),%r8 │ │ │ │ + mov 0x88(%rsp),%r9 │ │ │ │ + cmp %r9,%rcx │ │ │ │ + jge 4a063d │ │ │ │ + mov 0x80(%rsp),%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov %r8,0xb0(%rsp) │ │ │ │ + mov 0x90(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%r9,8),%r8 │ │ │ │ + mov 0xa8(%rsp),%r9 │ │ │ │ + cmp %r9,%rsi │ │ │ │ + jge 4a06ec │ │ │ │ + mov 0x98(%rsp),%r9 │ │ │ │ + add %rsi,%r9 │ │ │ │ + mov 0x18(%r10,%r9,8),%r9 │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + inc %rdi │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + movq $0x88e228,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x88de40,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rdi │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + lea -0x3f(%r12),%rdi │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ add $0x38,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + inc %rdx │ │ │ │ + inc %rsi │ │ │ │ + lea 0x1(%rcx),%rdi │ │ │ │ + inc %rbx │ │ │ │ + lea -0x1f(%r12),%r10 │ │ │ │ + mov 0xb0(%rsp),%rcx │ │ │ │ + mov %rcx,0xb8(%rsp) │ │ │ │ + mov %r9,%rcx │ │ │ │ + mov 0xb8(%rsp),%r9 │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + movq $0x4a0020,-0x58(%rbp) │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov 0x1f(%r10),%rbx │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov 0x7(%r10),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov 0xf(%r10),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x17(%r10),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0020 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4941fa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %ah,(%rcx) │ │ │ │ + sti │ │ │ │ + (bad) │ │ │ │ + decl -0x39(%rax) │ │ │ │ + add %r11b,0x0(%r8) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0058 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + nop │ │ │ │ + add %cl,0x0(%rdx) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0090 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + cmp $0x54,%al │ │ │ │ + push %rbp │ │ │ │ (bad) │ │ │ │ - mov $0x0,%ch │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4942cf │ │ │ │ - movq $0x493bd8,-0x78(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x493c88,-0x58(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x493d38,-0x38(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x493de8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x4942f8,-0x48(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x78(%r12),%rbx │ │ │ │ - mov %rbx,-0x40(%rbp) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%rbp) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%rbp) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 523bc8 │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x5983cf(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %bh,0x48000002(%rdi) │ │ │ │ + movl $0x4a00d0,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a00d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + cmp $0x54,%al │ │ │ │ + push %rbp │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494376 │ │ │ │ - movq $0x494058,-0x58(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edi,(%rcx) │ │ │ │ + add $0x8b480000,%eax │ │ │ │ + rex.RB (bad) │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x68(%rbp),%rbx │ │ │ │ + jge 4a067a │ │ │ │ + mov 0xd0(%rbp),%rcx │ │ │ │ + mov 0xd8(%rbp),%rsi │ │ │ │ + mov 0xc8(%rbp),%rdi │ │ │ │ + mov 0xc0(%rbp),%r8 │ │ │ │ + mov 0xe0(%rbp),%r9 │ │ │ │ + mov 0xb8(%rbp),%r10 │ │ │ │ + mov 0xb0(%rbp),%r11 │ │ │ │ + mov 0xe8(%rbp),%r14 │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov 0xa8(%rbp),%rcx │ │ │ │ + mov %rsi,0xc8(%rsp) │ │ │ │ + mov 0xa0(%rbp),%rsi │ │ │ │ + mov %rdi,0xd0(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov %r8,0xd8(%rsp) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r10,0x88(%rsp) │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov %r11,0x90(%rsp) │ │ │ │ + mov 0x30(%rbp),%r11 │ │ │ │ + mov %r14,0x98(%rsp) │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rcx,0xa8(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rsi,0xe0(%rsp) │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ + mov %rdi,0xb8(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov %r8,0xe8(%rsp) │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov %r8,0xf0(%rsp) │ │ │ │ + mov 0x78(%rbp),%r8 │ │ │ │ + add %rbx,%r8 │ │ │ │ + mov %r9,0xf8(%rsp) │ │ │ │ + mov 0xf0(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r8,8),%r8 │ │ │ │ + movq $0x49f5b0,-0x78(%r12) │ │ │ │ + mov 0xb8(%rsp),%r9 │ │ │ │ + mov %r9,-0x68(%r12) │ │ │ │ + mov 0xe8(%rsp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0xf8(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4941d8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x56(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0x78(%r12),%rax │ │ │ │ + cmpq $0x0,0x5d2108(%rip) │ │ │ │ + jne 49f9ab │ │ │ │ + mov 0x60(%rsp),%rdi │ │ │ │ + mov %rax,0x18(%rdi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rax │ │ │ │ + mov %rdx,%r8 │ │ │ │ + shr $0x7,%r8 │ │ │ │ + mov 0x8(%rdi),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %r8,%r9 │ │ │ │ + movb $0x1,(%rax,%r9,1) │ │ │ │ + mov 0xd0(%rsp),%rax │ │ │ │ + cmp %rax,%r10 │ │ │ │ + jge 4a0729 │ │ │ │ + mov 0xc8(%rsp),%rax │ │ │ │ + add %r10,%rax │ │ │ │ + mov 0xd8(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%rax,8),%rax │ │ │ │ + mov 0x88(%rsp),%r8 │ │ │ │ + cmp %r8,%r11 │ │ │ │ + jge 4a0766 │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + add %r11,%r8 │ │ │ │ + mov 0x90(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r8,8),%r8 │ │ │ │ + mov 0xa8(%rsp),%r9 │ │ │ │ + cmp %r9,%r14 │ │ │ │ + jge 4a07a3 │ │ │ │ + mov 0x98(%rsp),%r9 │ │ │ │ + add %r14,%r9 │ │ │ │ + mov 0xe0(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%r9,8),%rdi │ │ │ │ + movq $0x88e228,-0x30(%r12) │ │ │ │ + inc %rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x88de40,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x60,%rbp │ │ │ │ + inc %rdx │ │ │ │ + inc %r14 │ │ │ │ + inc %r11 │ │ │ │ + inc %r10 │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + jmp 49ffb7 │ │ │ │ + movq $0x4a0388,0x0(%rbp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0388 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + mov $0x1f5554,%esp │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4943ba │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf888 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,-0x74b80000(%rdx,%rax,1) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp 0x88(%rbp),%rax │ │ │ │ + jge 4a06b3 │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov 0x80(%rbp),%rcx │ │ │ │ + mov 0xf8(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + lea -0x17(%r12),%rdx │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x4a0410,0x0(%rbp) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov %rcx,0x50(%rbp) │ │ │ │ + mov %rdx,0x58(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0410 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + (bad) │ │ │ │ + cmp $0x54,%al │ │ │ │ + push %rbp │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %edx,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + js 4a0464 │ │ │ │ + mov 0x68(%rbp),%ecx │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov 0x58(%rbp),%r11 │ │ │ │ + mov 0x50(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %r9,0xc0(%rsp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov 0xc0(%rsp),%r11 │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %rcx,%r10 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + jmp 49fd2a │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x49fae0,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + mov %r9,0x20(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov %r14,0x30(%rbp) │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + mov %r10,0x40(%rbp) │ │ │ │ + mov %rdi,0x48(%rbp) │ │ │ │ + mov %rsi,0x50(%rbp) │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x100,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x78(%r12) │ │ │ │ + mov %rax,-0x70(%r12) │ │ │ │ + movq $0x0,-0x68(%r12) │ │ │ │ + mov %rdx,-0x60(%r12) │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + add $0xffffffffffffffa0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x100,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x100,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x100,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x100,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x100,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49442f │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494424 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x494398,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49446a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf8f0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4944df │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a0851 │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4944d4 │ │ │ │ + ja 4a0846 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x494448,-0x10(%r12) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49451a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %ch,%al │ │ │ │ + lods %ds:(%rsi),%eax │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + mov %r9b,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4a093a │ │ │ │ + movq $0x4a08b0,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a08b0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x480058ad(%rax) │ │ │ │ + movl $0x4a08f8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a08f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49458f │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494584 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4944f8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %ah,-0x53(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jle 4a0910 │ │ │ │ + mov %rbx,%rax │ │ │ │ + movq $0x4a09e8,-0x18(%rbp) │ │ │ │ + lea 0x58ad39(%rip),%r14 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x58f99f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRX scas %es:(%rdi),%rax │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4945ca │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB push $0x705d8b48 │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x48(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rbx,0x50(%rsp) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + add $0x38,%rbp │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rax,%r10 │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %r11,%rdx │ │ │ │ + mov %rcx,%r11 │ │ │ │ + mov %r14,%rcx │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov 0x68(%rsp),%rdi │ │ │ │ + jmp 4a0b8f │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RXB adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49463f │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,0x0(%rdx,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %bh,0x32(%rdi) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rsi,%rdx,8),%r10 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %r11d,%r11d │ │ │ │ + mov $0x1,%r14d │ │ │ │ + mov %r10,0x40(%rsp) │ │ │ │ + mov $0x1,%r10d │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %rax,0x58(%rsp) │ │ │ │ + xor %eax,%eax │ │ │ │ + jmp 4a0b8f │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rbx,%r11,8),%rdx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x80(%rsp) │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rdi,0x70(%rsp) │ │ │ │ + mov 0x80(%rsp),%rdx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0xb0(%rsp) │ │ │ │ + mov %r10,0xa8(%rsp) │ │ │ │ + mov %rcx,0xa0(%rsp) │ │ │ │ + mov %r9,0x98(%rsp) │ │ │ │ + mov %r8,0x90(%rsp) │ │ │ │ + mov %rdx,0x88(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa8(%rsp),%r11 │ │ │ │ + mov 0xa0(%rsp),%r10 │ │ │ │ + mov 0x98(%rsp),%rcx │ │ │ │ + mov 0x90(%rsp),%r9 │ │ │ │ + mov 0x88(%rsp),%r8 │ │ │ │ + mov 0x68(%rsp),%rdi │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov 0x80(%rsp),%rax │ │ │ │ + mov %rax,0x18(%rbx,%r11,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rax │ │ │ │ + mov %r11,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rbx),%rdx │ │ │ │ + shl $0x3,%rdx │ │ │ │ + add %rsi,%rdx │ │ │ │ + movb $0x1,(%rax,%rdx,1) │ │ │ │ + mov 0x58(%rsp),%rax │ │ │ │ + cmp %rax,%r10 │ │ │ │ + jge 4a0c6d │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov %rdx,%rsi │ │ │ │ + add %r10,%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rsi │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + inc %r11 │ │ │ │ + inc %r10 │ │ │ │ + inc %rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + inc %r14 │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 494634 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4945a8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49467a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + ja 4a0c25 │ │ │ │ + cmp %r8,%rcx │ │ │ │ + jge 4a0bef │ │ │ │ + mov %rsi,0x70(%rsp) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + add %rcx,%rsi │ │ │ │ + mov 0x18(%r9,%rsi,8),%rsi │ │ │ │ + movq $0x4a07f0,-0x48(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + cmpq $0x0,0x5d176c(%rip) │ │ │ │ + je 4a0b26 │ │ │ │ + jmp 4a0a87 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x0,-0x38(%r12) │ │ │ │ + mov %r11,-0x30(%r12) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + movq $0x4a0958,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%r11),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4946ef │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a0d18 │ │ │ │ add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4946e4 │ │ │ │ + ja 4a0d0d │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bfaf8 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c0520 │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %ah,(%rax) │ │ │ │ + test $0x8d480058,%eax │ │ │ │ + test %esp,-0x1(%rax) │ │ │ │ + (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 4a0e5e │ │ │ │ + movq $0x4a0d80,-0x20(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a0d80 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ - rolb %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x494780,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %bl,%al │ │ │ │ + test $0x58,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x4a0d,$0x0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 494780 │ │ │ │ + jne 4a0dc8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + test %eax,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add $0x72,%al │ │ │ │ - pop %rdi │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jb 494811 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4947d7 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x494690,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 49481e │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 494804 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ + add %dl,0x480058a8(%rax) │ │ │ │ + movl $0x4a0e10,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x28(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 494866 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4949ed │ │ │ │ - movq $0x494908,-0x50(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%r8 │ │ │ │ - mov 0x2e(%rbx),%r9 │ │ │ │ - mov 0x36(%rbx),%r10 │ │ │ │ - mov 0x3e(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdi,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r10,-0x18(%rbp) │ │ │ │ - mov %r11,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 494908 │ │ │ │ + jne 4a0e10 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + xchg %ebx,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x58(%rax) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rsp,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49495c │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x494840,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4949dd │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x494708,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rbx,%rcx │ │ │ │ + jle 4a0e2c │ │ │ │ + mov %rbx,%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jg 4a0e34 │ │ │ │ + mov %rax,%rcx │ │ │ │ + movq $0x4a0ff0,-0x18(%rbp) │ │ │ │ + lea 0x58a815(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x58f48b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 494a2a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rbx,%rcx,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0xb0(%rsp) │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0xd0(%rsp) │ │ │ │ + mov %rdx,0xc8(%rsp) │ │ │ │ + mov %r10,0xc0(%rsp) │ │ │ │ + mov %r11,0x98(%rsp) │ │ │ │ + mov %r9,0xb8(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xc8(%rsp),%rcx │ │ │ │ + mov 0xc0(%rsp),%rdx │ │ │ │ + mov 0xb8(%rsp),%rax │ │ │ │ + mov 0xa8(%rsp),%rsi │ │ │ │ + mov 0x90(%rsp),%rdi │ │ │ │ + mov 0x40(%rsp),%r8 │ │ │ │ + mov 0xb0(%rsp),%r9 │ │ │ │ + jmp 4a116b │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + push %rbx │ │ │ │ + mov $0x1aa,%esi │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - mov $0x0,%cl │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494afb │ │ │ │ - movq $0x4943d0,-0x78(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x494480,-0x58(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x494530,-0x38(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x4945e0,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x494b28,-0x40(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x78(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%rbp) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%rbp) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 523bc8 │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x597bab(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ecx,0x48000000(%rax) │ │ │ │ + mov 0x90(%rbp),%edx │ │ │ │ + mov 0x80(%rbp),%rbx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x98(%rbp),%rdi │ │ │ │ + mov 0x70(%rbp),%rcx │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%r10 │ │ │ │ + mov 0x58(%rbp),%r11 │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rbx,0x60(%rsp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rdi,0x70(%rsp) │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + add $0x48,%rbp │ │ │ │ + mov %rsi,0x90(%rsp) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov 0x90(%rsp),%rdi │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov 0x98(%rsp),%r9 │ │ │ │ + mov %r10,0xa0(%rsp) │ │ │ │ + mov %rax,%r10 │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov 0xa0(%rsp),%r11 │ │ │ │ + jmp 4a10ff │ │ │ │ + nop │ │ │ │ + rex.WX │ │ │ │ + {rex2 0x0} add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - js 494b7a │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 494bb9 │ │ │ │ - movq $0x494658,-0x70(%r12) │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - movq $0x494888,-0x58(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x494a08,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x56(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 494c12 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bff10 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 494c5a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bff78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 494ca2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %bh,0x32(%rdi) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov 0x18(%rsi,%rdx,8),%rcx │ │ │ │ + cmp $0x0,%r8 │ │ │ │ + jg 4a10a3 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov 0x18(%r9,%rdi,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov $0x1,%edx │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov %rdi,0x70(%rsp) │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov 0x50(%rsp),%r8 │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov 0x48(%rsp),%r9 │ │ │ │ + mov %r10,0x88(%rsp) │ │ │ │ + xor %r10d,%r10d │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a1211 │ │ │ │ + cmp %r11,%rdi │ │ │ │ + jge 4a1251 │ │ │ │ + mov %r11,0xa0(%rsp) │ │ │ │ + mov 0x88(%rsp),%r11 │ │ │ │ + add %rdi,%r11 │ │ │ │ + mov 0x18(%r14,%r11,8),%r11 │ │ │ │ + movq $0x4a0cb0,-0x50(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + mov %r11,-0x30(%r12) │ │ │ │ + mov 0x40(%rsp),%r8 │ │ │ │ + mov %r8,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + lea -0x50(%r12),%r9 │ │ │ │ + cmpq $0x0,0x5d11eb(%rip) │ │ │ │ + jne 4a0e69 │ │ │ │ + mov %r9,0x18(%rbx,%rcx,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r9 │ │ │ │ + mov %rcx,%r10 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%rbx),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%r9,%r11,1) │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + cmp %r9,%rax │ │ │ │ + jge 4a1287 │ │ │ │ + mov 0x58(%rsp),%r10 │ │ │ │ + mov %r10,%r11 │ │ │ │ + add %rax,%r11 │ │ │ │ + mov 0x68(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%r11,8),%r11 │ │ │ │ + mov 0x78(%rsp),%r10 │ │ │ │ + cmp %r10,%rsi │ │ │ │ + jge 4a12b9 │ │ │ │ + mov 0x70(%rsp),%r9 │ │ │ │ + mov %r9,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + mov 0x80(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r8,8),%r8 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + inc %rcx │ │ │ │ + inc %rax │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + mov %rdx,%r10 │ │ │ │ + inc %rdx │ │ │ │ + mov %r11,%r9 │ │ │ │ + mov 0xa0(%rsp),%r11 │ │ │ │ + jmp 4a10ff │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4a0f08,-0x48(%rbp) │ │ │ │ + mov %r10,-0x40(%rbp) │ │ │ │ + mov %r9,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bffe0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffb8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + movq $0x0,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x58,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 494cea │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a136f │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a1364 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4c0048 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c06e0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - roll $1,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4a13f7 │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a13ec │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x494d78,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 494d78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c06e0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add $0x72,%al │ │ │ │ - pop %rsi │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jb 494e08 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494dce │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4c00b0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 494e15 │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 494dfb │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x5e(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + test %edi,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 4a159a │ │ │ │ + movq $0x4a1468,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1468 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 494e5e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %dh,%al │ │ │ │ + movabs 0x14b0f045c7480058,%eax │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a14b0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %ch,0x480058a1(%rax) │ │ │ │ + movl $0x4a14f8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a14f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %bl,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 494fe5 │ │ │ │ - movq $0x494f00,-0x50(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%r8 │ │ │ │ - mov 0x2e(%rbx),%r9 │ │ │ │ - mov 0x36(%rbx),%r10 │ │ │ │ - mov 0x3e(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %r11,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,-0x5f(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock rex adc $0x8b48004a,%eax │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 494f00 │ │ │ │ + jne 4a1540 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + mov %dl,%ch │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + movabs 0x8b4830458b480058,%eax │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jae 4a1557 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 4a1560 │ │ │ │ + mov %rcx,%rax │ │ │ │ + cmp %rbx,%rdx │ │ │ │ + jle 4a1568 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jg 4a1570 │ │ │ │ + mov %rax,%rdx │ │ │ │ + movq $0x4a15b8,-0x18(%rbp) │ │ │ │ + lea 0x58a0d9(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x58ed87(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WRB push %r13 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.RB │ │ │ │ - rex │ │ │ │ - mov %rbx,%rcx │ │ │ │ - and $0x7,%ecx │ │ │ │ - cmp $0x1,%rcx │ │ │ │ - je 494f64 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494f54 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x494e38,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 494fd5 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x494d00,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495022 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov $0x0,%dl │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4950f4 │ │ │ │ - movq $0x494be0,-0x78(%r12) │ │ │ │ - mov %r14,-0x68(%r12) │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - movq $0x494c28,-0x58(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - movq $0x494c70,-0x38(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - movq $0x494cb8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %r8,(%r12) │ │ │ │ - movq $0x495120,-0x48(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,0x31000000(%rbp) │ │ │ │ + rorb $0x45,0x3b(%rax) │ │ │ │ + rex.W jl 4a1603 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov 0x18(%rsi,%rdi,8),%rsi │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4a1654 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x70,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov $0x1,%edx │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + lea 0x58ebe3(%rip),%r9 │ │ │ │ + xor %r10d,%r10d │ │ │ │ + jmp 4a1a76 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x90(%rsp),%rcx │ │ │ │ + mov 0x18(%rcx,%r11,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x118(%rsp) │ │ │ │ + mov %r10,0x110(%rsp) │ │ │ │ + mov %r9,0x108(%rsp) │ │ │ │ + mov %r8,0x100(%rsp) │ │ │ │ + mov %rdx,0xf8(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x110(%rsp),%r11 │ │ │ │ + mov 0x108(%rsp),%r10 │ │ │ │ + mov 0x100(%rsp),%r9 │ │ │ │ + mov 0xf8(%rsp),%r8 │ │ │ │ + mov 0xf0(%rsp),%rdx │ │ │ │ + mov %rbx,%rax │ │ │ │ + jmp 4a1d12 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x90(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rcx,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0xf0(%rsp) │ │ │ │ + mov %rcx,0xe8(%rsp) │ │ │ │ + mov %r9,0xe0(%rsp) │ │ │ │ + mov %r8,0xd8(%rsp) │ │ │ │ + mov %r11,0xd0(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xe8(%rsp),%r10 │ │ │ │ + mov 0xe0(%rsp),%rcx │ │ │ │ + mov 0xd8(%rsp),%r9 │ │ │ │ + mov 0xd0(%rsp),%r8 │ │ │ │ + mov 0xc8(%rsp),%rdi │ │ │ │ mov %r14,%rax │ │ │ │ - lea -0x78(%r12),%rbx │ │ │ │ - mov %rbx,-0x40(%rbp) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%rbp) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%rbp) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ - jmp 4bfdd0 │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x5975ba(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 4a1982 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rax) │ │ │ │ + fcoms 0x3aaa(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ebp,0x48000000(%rax) │ │ │ │ + mov 0xb0(%rbp),%ebx │ │ │ │ + mov 0xa0(%rbp),%rcx │ │ │ │ + mov 0x98(%rbp),%rdx │ │ │ │ + mov 0xb8(%rbp),%rsi │ │ │ │ + mov 0x90(%rbp),%rdi │ │ │ │ + mov 0x88(%rbp),%r8 │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x68(%rbp),%r11 │ │ │ │ + mov 0x58(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov %rbx,0x48(%rsp) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov %rsi,0x60(%rsp) │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov %rdi,0x68(%rsp) │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %r9,0x78(%rsp) │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov %r11,0x88(%rsp) │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4a1c7d │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + push %rdi │ │ │ │ + (bad) │ │ │ │ + push %rbp │ │ │ │ + sbb $0x0,%eax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49519e │ │ │ │ - movq $0x494e80,-0x58(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + jo 4a18c2 │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4a1e1d │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x58(%rbp),%rbx │ │ │ │ + jge 4a1e2d │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0xa8(%rbp),%rsi │ │ │ │ + mov 0x98(%rbp),%rdi │ │ │ │ + mov 0x90(%rbp),%r8 │ │ │ │ + mov 0xb0(%rbp),%r9 │ │ │ │ + mov 0x88(%rbp),%r10 │ │ │ │ + mov 0x80(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rdx,0x40(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rdi,0x50(%rsp) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov %r10,0x68(%rsp) │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + mov %r11,0x70(%rsp) │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov %rax,0x90(%rsp) │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov %rax,0xc0(%rsp) │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + mov %r14,0xa8(%rsp) │ │ │ │ + mov 0xc0(%rsp),%r14 │ │ │ │ + mov 0x18(%r14,%rax,8),%rax │ │ │ │ + movq $0x4a1388,-0x68(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ mov %rax,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ mov %rax,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + mov 0xa8(%rsp),%rax │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + cmpq $0x0,0x5d09d4(%rip) │ │ │ │ + jne 4a1714 │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + mov %rax,0x18(%rdx,%rcx,8) │ │ │ │ + movq $0x8ba210,(%rdx) │ │ │ │ + lea 0x18(%rdx),%rax │ │ │ │ + mov %rcx,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rdx),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %rsi,%r11 │ │ │ │ + movb $0x1,(%rax,%r11,1) │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + cmp %rax,%rdi │ │ │ │ + jge 4a1f24 │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + add %rdi,%rax │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rax,8),%rax │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + cmp %rsi,%r9 │ │ │ │ + jge 4a1f61 │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + add %r9,%rsi │ │ │ │ + mov 0x70(%rsp),%r11 │ │ │ │ + mov 0x18(%r11,%rsi,8),%rsi │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + inc %rbx │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x495000,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x56(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + mov %r10,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x50,%rbp │ │ │ │ + inc %rcx │ │ │ │ + inc %r9 │ │ │ │ + inc %rdi │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + mov %r8,%r10 │ │ │ │ + inc %r8 │ │ │ │ + mov %rdi,0xc8(%rsp) │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov 0xc8(%rsp),%r8 │ │ │ │ + mov %rax,0xa0(%rsp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0xa0(%rsp),%rsi │ │ │ │ + mov %rdx,0x90(%rsp) │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x90(%rsp),%rbx │ │ │ │ + movq $0x4a1ad8,-0x50(%rbp) │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov 0x17(%r9),%rbx │ │ │ │ + mov %r10,-0x48(%rbp) │ │ │ │ + mov %rsi,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0x7(%r9),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xf(%r9),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1ad8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + push %rdi │ │ │ │ + (bad) │ │ │ │ + push %rbp │ │ │ │ + sbb $0x0,%eax │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - mov %rsi,%rdi │ │ │ │ - lea 0x5bcd84(%rip),%rsi │ │ │ │ - jmp 495040 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %esi,0x48(%rdx,%riz,1) │ │ │ │ + movl $0x4a1870,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1870 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a1b30,0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1b30 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + push %rdi │ │ │ │ + ds push %rbp │ │ │ │ + sbb $0x0,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495212 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf888 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,%esp │ │ │ │ add (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp 0x78(%rbp),%rax │ │ │ │ + jge 4a1e66 │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov 0x70(%rbp),%rcx │ │ │ │ + mov 0xb8(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4a1b98,0x0(%rbp) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x40(%rbp) │ │ │ │ + mov %rcx,0x48(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a1b98 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + push %rdi │ │ │ │ + ds push %rbp │ │ │ │ + sbb $0x0,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495287 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %esp,0x48000000(%rax) │ │ │ │ + mov 0xa8(%rbp),%ecx │ │ │ │ + mov 0x98(%rbp),%rdx │ │ │ │ + mov 0x90(%rbp),%rsi │ │ │ │ + mov 0xb0(%rbp),%rdi │ │ │ │ + mov 0x88(%rbp),%r8 │ │ │ │ + mov 0x80(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x58(%rbp),%r11 │ │ │ │ + mov 0x60(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov %rsi,0x58(%rsp) │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov %rdi,0x60(%rsp) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov 0x48(%rbp),%r8 │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %r11,0x80(%rsp) │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov %r14,0x88(%rsp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %r8,0xb0(%rsp) │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov 0xb0(%rsp),%rdi │ │ │ │ + mov %r11,0xb8(%rsp) │ │ │ │ + mov %rcx,%r11 │ │ │ │ + mov %r10,%rcx │ │ │ │ + mov %rdx,%r10 │ │ │ │ + mov %r9,%rdx │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0xb8(%rsp),%rbx │ │ │ │ + mov %rax,0x90(%rsp) │ │ │ │ + mov %r14,%rax │ │ │ │ + mov 0x90(%rsp),%r14 │ │ │ │ + add $0x80,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49527c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4951f0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4952c2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf8f0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + ja 4a1e9f │ │ │ │ + mov 0x7(%rsi),%rsi │ │ │ │ + mov %r14,0x90(%rsp) │ │ │ │ + mov 0x80(%rsp),%r14 │ │ │ │ + cmp %r14,%rsi │ │ │ │ + jge 4a1ee3 │ │ │ │ + mov 0x78(%rsp),%r14 │ │ │ │ + add %rsi,%r14 │ │ │ │ + mov %rax,0x98(%rsp) │ │ │ │ + mov 0x88(%rsp),%rax │ │ │ │ + mov 0x18(%rax,%r14,8),%rax │ │ │ │ + movq $0x4a1300,-0x78(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov 0x98(%rsp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + lea -0x78(%r12),%rax │ │ │ │ + cmpq $0x0,0x5d0644(%rip) │ │ │ │ + jne 4a168e │ │ │ │ + mov 0x90(%rsp),%rbx │ │ │ │ + mov %rax,0x18(%rbx,%r11,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rax │ │ │ │ + mov %r11,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%rbx),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rcx,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + cmp %rax,%r8 │ │ │ │ + jge 4a1f9e │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + add %r8,%rax │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov 0x18(%rcx,%rax,8),%rax │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + cmp %rcx,%r10 │ │ │ │ + jge 4a1fdb │ │ │ │ + mov 0x60(%rsp),%rcx │ │ │ │ + add %r10,%rcx │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rcx,8),%rcx │ │ │ │ + movq $0x88e228,-0x38(%r12) │ │ │ │ + inc %rsi │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + lea -0x27(%r12),%rdx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rdx │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x50,%rbp │ │ │ │ + lea 0x1(%r11),%rdx │ │ │ │ + lea 0x1(%r10),%rsi │ │ │ │ + lea 0x1(%r9),%rdi │ │ │ │ + inc %r8 │ │ │ │ + lea -0x17(%r12),%r10 │ │ │ │ + mov %rax,0xa0(%rsp) │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov 0xa0(%rsp),%rsi │ │ │ │ + mov %r9,0xa8(%rsp) │ │ │ │ + mov %r10,%r9 │ │ │ │ + mov 0xa8(%rsp),%r10 │ │ │ │ + jmp 4a1a76 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x68(%r12) │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + movq $0x0,-0x58(%r12) │ │ │ │ + mov %rcx,-0x50(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + add $0xffffffffffffffb0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xc0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xc0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + movq $0x4a17b0,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov %r9,0x10(%rbp) │ │ │ │ + mov %r8,0x18(%rbp) │ │ │ │ + mov %rdi,0x20(%rbp) │ │ │ │ + mov %rsi,0x28(%rbp) │ │ │ │ + mov %rdx,0x30(%rbp) │ │ │ │ + mov %rcx,0x38(%rbp) │ │ │ │ + mov %rbx,0x40(%rbp) │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov 0x90(%rsp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x78(%r12) │ │ │ │ + mov %rbx,-0x70(%r12) │ │ │ │ + movq $0x0,-0x68(%r12) │ │ │ │ + mov %r11,-0x60(%r12) │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + add $0xffffffffffffffa0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xc0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rdx) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xc0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rdx) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xc0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%r11),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xc0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%r11),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xc0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495337 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7342597c <__environ@GLIBC_2.2.5+0x729b6d54> │ │ │ │ + jge 4a207b │ │ │ │ + add $0x30,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49532c │ │ │ │ + ja 4a20a3 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x4952a0,-0x10(%r12) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + lea -0x28(%r12),%rsi │ │ │ │ + lea -0x10(%r12),%r14 │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495372 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8c08e0 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4953e7 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73425a1c <__environ@GLIBC_2.2.5+0x729b6df4> │ │ │ │ + jno 4a211b │ │ │ │ + add $0x10,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4953dc │ │ │ │ + ja 4a2137 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x495350,-0x10(%r12) │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495422 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + lea -0x7(%r12),%r14 │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8c08e0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495497 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49548c │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x495400,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49550f │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495504 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bfaf8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + xchg %eax,%esp │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ + test %esp,(%rax) │ │ │ │ (bad) │ │ │ │ - rolb %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4955a0,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 4a2336 │ │ │ │ + movq $0x4a21b0,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4955a0 │ │ │ │ + jne 4a21b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add $0x72,%al │ │ │ │ - pop %rdi │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jb 495631 │ │ │ │ - add $0x20,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4955f7 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x4954b0,-0x18(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 523d08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 49563e │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 495624 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %ch,0x48005894(%rax) │ │ │ │ + movl $0x4a21f8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a21f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - movq $0x4956e0,-0x48(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%r8 │ │ │ │ - mov 0x2e(%rbx),%r9 │ │ │ │ - mov 0x36(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rdi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %r8,-0x20(%rbp) │ │ │ │ - mov %r9,-0x18(%rbp) │ │ │ │ - mov %r10,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + add %ah,-0x6c(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock rex and 0x0(%rdx),%cl │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4956e0 │ │ │ │ + jne 4a2240 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + mov %ebx,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rbp) │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495765 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x495528,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x30(%rbp) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x30(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ + add %bl,(%rax) │ │ │ │ + xchg %eax,%esp │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock mov %ah,(%rdx) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2288 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + mov %edx,%ebp │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4957ca │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + xchg %eax,%ebx │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock shlb $1,(%rdx) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x58(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a22d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + lea 0x7(%rdx),%ebp │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - mov $0x0,%cl │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x80,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49589b │ │ │ │ - movq $0x495228,-0x78(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x4952d8,-0x58(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x495388,-0x38(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x495438,-0x18(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - movq $0x4958c8,-0x40(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x78(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%rbp) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%rbp) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ + add %cl,0x48005893(%rax) │ │ │ │ + mov 0x40(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%r8 │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jle 4a22f4 │ │ │ │ + mov %rdx,%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 4a22fc │ │ │ │ + mov %rcx,%rax │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jle 4a2304 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jg 4a230c │ │ │ │ + mov %rax,%rsi │ │ │ │ + movq $0x4a2358,-0x18(%rbp) │ │ │ │ + lea 0x58933d(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 523bc8 │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x596e23(%rip),%rbx │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x58dffb(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ + push %rbp │ │ │ │ + cmp $0x0,%eax │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49593d │ │ │ │ - movq $0x495668,-0x50(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4957a8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x4e(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,0x31000001(%rip) │ │ │ │ + rorb $0x45,0x3b(%rax) │ │ │ │ + pop %rax │ │ │ │ + jl 4a23a6 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x70(%rbp),%rax │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x18(%r9,%r10,8),%r9 │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4a2406 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 4a2446 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x88,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%r8,%rsi,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %edx,%edx │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov $0x1,%r10d │ │ │ │ + lea 0x58ddeb(%rip),%r11 │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 4a2897 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495982 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4959ca │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bff10 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495a12 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bff78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495a5a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bffe0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rdi,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x148(%rsp) │ │ │ │ + mov %r9,0x140(%rsp) │ │ │ │ + mov %r8,0x138(%rsp) │ │ │ │ + mov %rdx,0x130(%rsp) │ │ │ │ + mov %r10,0x128(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x140(%rsp),%r11 │ │ │ │ + mov 0x138(%rsp),%rdi │ │ │ │ + mov 0x130(%rsp),%r8 │ │ │ │ + mov 0x128(%rsp),%rax │ │ │ │ + mov 0x120(%rsp),%r10 │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 4a2b53 │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%rdx,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0xf8(%rsp) │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x120(%rsp) │ │ │ │ + mov %rdx,0x118(%rsp) │ │ │ │ + mov %rcx,0x110(%rsp) │ │ │ │ + mov %r11,0x108(%rsp) │ │ │ │ + mov %r10,0x100(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x118(%rsp),%rax │ │ │ │ + mov 0x110(%rsp),%rdx │ │ │ │ + mov 0xf0(%rsp),%rsi │ │ │ │ + mov 0x108(%rsp),%rcx │ │ │ │ + mov 0x100(%rsp),%r11 │ │ │ │ + mov 0xf8(%rsp),%rdi │ │ │ │ + jmp 4a278d │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + fistl (%rcx) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495aa2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4c0048 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %edi,0x4c000000(%rax) │ │ │ │ + mov 0x70(%rbp),%eax │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x68(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%r10 │ │ │ │ + mov 0x30(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %rbx,0x50(%rsp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rdi,0x58(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4a2ad1 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + pop %rsp │ │ │ │ + jl 4a265f │ │ │ │ + {rex2 0x3} add %al,(%r8) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - roll $1,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x495b30,-0x48(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + js 4a266a │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4a2db3 │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x68(%rbp),%rbx │ │ │ │ + jge 4a2dd3 │ │ │ │ + mov 0xc0(%rbp),%rcx │ │ │ │ + mov 0xc8(%rbp),%rsi │ │ │ │ + mov 0xb8(%rbp),%rdi │ │ │ │ + mov 0xb0(%rbp),%r8 │ │ │ │ + mov 0xd0(%rbp),%r9 │ │ │ │ + mov 0xa8(%rbp),%r10 │ │ │ │ + mov 0xa0(%rbp),%r11 │ │ │ │ + mov 0xd8(%rbp),%r14 │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov 0x98(%rbp),%rcx │ │ │ │ + mov %rsi,0xb8(%rsp) │ │ │ │ + mov 0x90(%rbp),%rsi │ │ │ │ + mov %rdi,0xc0(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %r8,0xc8(%rsp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + mov %r11,0x80(%rsp) │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov %r14,0x88(%rsp) │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov %rcx,0x98(%rsp) │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov %rsi,0xd0(%rsp) │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov %rdi,0xa8(%rsp) │ │ │ │ + mov 0x58(%rbp),%rdi │ │ │ │ + mov %r8,0xd8(%rsp) │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov %r8,0xe0(%rsp) │ │ │ │ + mov 0x78(%rbp),%r8 │ │ │ │ + add %rbx,%r8 │ │ │ │ + mov %r9,0xe8(%rsp) │ │ │ │ + mov 0xe0(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r8,8),%r8 │ │ │ │ + movq $0x4a20c8,-0x70(%r12) │ │ │ │ + mov 0xd8(%rsp),%r9 │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov 0xe8(%rsp),%r9 │ │ │ │ + mov %r9,-0x58(%r12) │ │ │ │ + mov %r10,-0x50(%r12) │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov 0xa8(%rsp),%rdi │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + lea -0x70(%r12),%rdi │ │ │ │ + cmpq $0x0,0x5cfbc9(%rip) │ │ │ │ + jne 4a2509 │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov %rdi,0x18(%r8,%rdx,8) │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + lea 0x18(%r8),%rdi │ │ │ │ + mov %rdx,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%r8),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%rdi,%r10,1) │ │ │ │ + mov 0xc0(%rsp),%rdi │ │ │ │ + cmp %rdi,%r11 │ │ │ │ + jge 4a2ecf │ │ │ │ + mov 0xb8(%rsp),%rdi │ │ │ │ + add %r11,%rdi │ │ │ │ + mov 0xc8(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%rdi,8),%rdi │ │ │ │ + mov 0x78(%rsp),%r9 │ │ │ │ + cmp %r9,%rcx │ │ │ │ + jge 4a2f1c │ │ │ │ + mov 0x70(%rsp),%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x80(%rsp),%r10 │ │ │ │ + mov 0x18(%r10,%r9,8),%r9 │ │ │ │ + mov 0x98(%rsp),%r10 │ │ │ │ + cmp %r10,%rsi │ │ │ │ + jge 4a2f96 │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + add %rsi,%r10 │ │ │ │ + mov 0xd0(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%r10,8),%r8 │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + inc %rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x60,%rbp │ │ │ │ + inc %rdx │ │ │ │ + inc %rsi │ │ │ │ + inc %rcx │ │ │ │ + inc %r11 │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + inc %r14 │ │ │ │ + mov %r11,%r10 │ │ │ │ + mov %rax,%r11 │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %r8,%rcx │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + movq $0x4a2908,-0x60(%rbp) │ │ │ │ + mov %rbx,0x60(%rsp) │ │ │ │ + mov 0x17(%r11),%rbx │ │ │ │ + mov %r14,-0x58(%rbp) │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x7(%r11),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xf(%r11),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495b30 │ │ │ │ + jne 4a2908 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + pop %rsp │ │ │ │ + jl 4a294f │ │ │ │ + {rex2 0x3} add %al,(%r8) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add $0x72,%al │ │ │ │ - pop %rsi │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jb 495bc0 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495b86 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4c00b0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 495bcd │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 495bb3 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %esi,0x48(%rdx,%riz,1) │ │ │ │ + movl $0x4a2618,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2618 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a2960,0x0(%rbp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2960 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + pop %rsp │ │ │ │ + cld │ │ │ │ + push %rsp │ │ │ │ + {rex2 0x3} add %al,(%r8) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x495c70,-0x48(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%r8 │ │ │ │ - mov 0x2e(%rbx),%r9 │ │ │ │ - mov 0x36(%rbx),%rbx │ │ │ │ - mov %rbx,%r10 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %r10,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - mov %r9,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a2dc3 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x88(%rbp),%rax │ │ │ │ + jge 4a2e0c │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov 0x80(%rbp),%rcx │ │ │ │ + mov 0xe0(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + movq $0x88e228,-0x58(%r12) │ │ │ │ + mov %r8,-0x50(%r12) │ │ │ │ + movq $0x88e228,-0x48(%r12) │ │ │ │ + mov %r10,-0x40(%r12) │ │ │ │ + movq $0x88de80,-0x38(%r12) │ │ │ │ + lea -0x47(%r12),%rdx │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + lea -0x57(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rdx │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + movq $0x4a2a50,0x10(%rbp) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov %rcx,0x30(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 495c70 │ │ │ │ + jne 4a2a50 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb 0xf555(%rip),%bl │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rbp) │ │ │ │ - add $0x48,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495cf5 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x495ab8,-0x40(%r12) │ │ │ │ + test %esi,0x4c000000(%rax) │ │ │ │ + mov 0x68(%rbp),%eax │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %r8,0x48(%rsp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ + mov %rdi,0x58(%rsp) │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov %r8,0xb0(%rsp) │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %rax,%r10 │ │ │ │ + mov %r11,%rax │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r9,%rbx │ │ │ │ + mov 0xb0(%rsp),%r9 │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov 0x60(%rsp),%rcx │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a2e4d │ │ │ │ + mov 0x7(%r11),%r11 │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + cmp %rcx,%r11 │ │ │ │ + jge 4a2e91 │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + add %r11,%rcx │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x18(%rdx,%rcx,8),%rcx │ │ │ │ + movq $0x4a2028,-0x38(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %r9,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x30(%rbp) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x30(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x68(%rsp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x38(%r12),%rcx │ │ │ │ + cmpq $0x0,0x5cf803(%rip) │ │ │ │ + jne 4a2486 │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov %rcx,0x18(%rdx,%rdi,8) │ │ │ │ + movq $0x8ba210,(%rdx) │ │ │ │ + lea 0x18(%rdx),%rcx │ │ │ │ + mov %rdi,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rdx),%rdx │ │ │ │ + shl $0x3,%rdx │ │ │ │ + add %rsi,%rdx │ │ │ │ + movb $0x1,(%rcx,%rdx,1) │ │ │ │ + movq $0x4a2bc0,0x20(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r11,0x28(%rbp) │ │ │ │ + mov %rdi,0x30(%rbp) │ │ │ │ + mov %rcx,0x38(%rbp) │ │ │ │ + mov %r8,0x40(%rbp) │ │ │ │ + mov %r10,0x48(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2bc0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + push %rdi │ │ │ │ + push %rbp │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0xc0,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 495e11 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + clc │ │ │ │ + sub 0x0(%rdx),%ecx │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x495998,-0xb8(%r12) │ │ │ │ - mov %rax,-0xa8(%r12) │ │ │ │ - mov %r14,-0xa0(%r12) │ │ │ │ - movq $0x4959e0,-0x98(%r12) │ │ │ │ - mov %rax,-0x88(%r12) │ │ │ │ - mov %r14,-0x80(%r12) │ │ │ │ - movq $0x495a28,-0x78(%r12) │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x495a70,-0x58(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - movq $0x495bf8,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - lea -0x98(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0xb8(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x78(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0x36(%r12),%rsi │ │ │ │ - mov %rdx,%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0xc0,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2bf8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %eax,%edi │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495e52 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 523b60 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r13b,(%r8) │ │ │ │ + sub $0x4a,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a2c28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ + xlat %ds:(%rbx) │ │ │ │ + scas %es:(%rdi),%eax │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 495ec1 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 495e96 │ │ │ │ - movq $0x495eb8,-0x20(%rbp) │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bfdd0 │ │ │ │ - lea 0x59683b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 495f34 │ │ │ │ - movq $0x495960,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x495d40,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + ja 4a2f0c │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x90(%rbp),%rbx │ │ │ │ + jge 4a2f59 │ │ │ │ + mov 0xa8(%rbp),%rcx │ │ │ │ + mov 0x80(%rbp),%rdx │ │ │ │ + mov 0x78(%rbp),%rsi │ │ │ │ + mov 0xb0(%rbp),%r8 │ │ │ │ + mov 0x70(%rbp),%r9 │ │ │ │ + mov 0x68(%rbp),%r10 │ │ │ │ + mov 0x30(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rsi,0x80(%rsp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov 0x88(%rbp),%r8 │ │ │ │ + mov %r8,0x90(%rsp) │ │ │ │ + mov 0xa0(%rbp),%r8 │ │ │ │ + add %rbx,%r8 │ │ │ │ + mov %r9,0x98(%rsp) │ │ │ │ + mov 0x90(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r8,8),%r8 │ │ │ │ + mov 0x78(%rsp),%r9 │ │ │ │ + cmp %r9,%r14 │ │ │ │ + jge 4a2fd3 │ │ │ │ + mov 0x70(%rsp),%r9 │ │ │ │ + add %r14,%r9 │ │ │ │ + mov %r8,0xa0(%rsp) │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%r9,8),%r8 │ │ │ │ + mov 0x98(%rsp),%r9 │ │ │ │ + cmp %r9,%rcx │ │ │ │ + jge 4a3010 │ │ │ │ + mov 0x88(%rsp),%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x18(%r10,%r9,8),%r9 │ │ │ │ + movq $0x88e228,-0x38(%r12) │ │ │ │ + inc %rdx │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + mov %r11,-0x20(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + lea -0x27(%r12),%rdx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rdx │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x38,%rbp │ │ │ │ + lea 0x1(%rdi),%rdx │ │ │ │ + inc %rcx │ │ │ │ + lea 0x1(%r14),%rdi │ │ │ │ + lea 0x1(%rsi),%r10 │ │ │ │ + inc %rbx │ │ │ │ + lea -0x17(%r12),%r11 │ │ │ │ + mov 0xa0(%rsp),%r14 │ │ │ │ + mov %rsi,0xa8(%rsp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %r9,%rcx │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov 0xa8(%rsp),%r14 │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + jmp 4a2897 │ │ │ │ + movq $0x78,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x70(%r12) │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + movq $0x0,-0x60(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + lea -0x6f(%r12),%rax │ │ │ │ + add $0xffffffffffffffa8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xe8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x0,-0x48(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xe8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x4a25a8,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + mov %r8,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov %r14,0x20(%rbp) │ │ │ │ + mov %r11,0x28(%rbp) │ │ │ │ + mov %r10,0x30(%rbp) │ │ │ │ + mov %r9,0x38(%rbp) │ │ │ │ + mov %rsi,0x40(%rbp) │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xe8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xe8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%rdi),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x495e30,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bd1e8,0x8(%rbp) │ │ │ │ - lea -0x10(%r12),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ lea -0x37(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495f8a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bff10 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 495fd2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bff78 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xc0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%r8) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xe8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%rdi),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xc0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%rdi),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xc0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4a32a0 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49601a │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a3174 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a3169 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%r8 │ │ │ │ + mov 0x40(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rbx │ │ │ │ + lea -0x10(%r12),%r9 │ │ │ │ + test $0x7,%r8b │ │ │ │ + je 4a3132 │ │ │ │ + mov %r8,%r10 │ │ │ │ + and $0xfffffffffffffff8,%r10 │ │ │ │ + mov (%r10),%r10 │ │ │ │ + mov -0x14(%r10),%r11d │ │ │ │ + cmp $0x7,%r11 │ │ │ │ + jne 4a3132 │ │ │ │ + mov %r9,%r11 │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bffe0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 496062 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + jmp *%r10 │ │ │ │ + mov %r9,%r10 │ │ │ │ + mov %rdx,%r9 │ │ │ │ + mov %r8,%rdx │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %rax,%rdi │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r10,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4c0048 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49609a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8c08e0 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - roll $1,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a326d │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a3262 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x496128,-0x48(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ mov 0x28(%rbx),%rsi │ │ │ │ mov 0x30(%rbx),%rdi │ │ │ │ mov 0x38(%rbx),%r8 │ │ │ │ - mov 0x40(%rbx),%rbx │ │ │ │ - mov %rax,-0x40(%rbp) │ │ │ │ - mov %rcx,-0x38(%rbp) │ │ │ │ - mov %rsi,-0x30(%rbp) │ │ │ │ + mov 0x40(%rbx),%r9 │ │ │ │ + mov 0x48(%rbx),%rbx │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + test $0x7,%r9b │ │ │ │ + je 4a322b │ │ │ │ + mov %r9,%r10 │ │ │ │ + and $0xfffffffffffffff8,%r10 │ │ │ │ + mov (%r10),%r10 │ │ │ │ + mov -0x14(%r10),%r11d │ │ │ │ + cmp $0x7,%r11 │ │ │ │ + jne 4a322b │ │ │ │ + mov %r9,%r11 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp *%r10 │ │ │ │ + mov %r9,%r10 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r10,%rbx │ │ │ │ mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x20(%rbp) │ │ │ │ - mov %r8,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffb8,%rbp │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8c08e0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov $0xfd,%al │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl (%rdi) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48005883(%rax) │ │ │ │ + lea -0x100(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a34ca │ │ │ │ + movq $0x4a32f0,-0x28(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496128 │ │ │ │ + jne 4a32f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,-0x7d(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %dh,(%rbx) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3338 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add $0x72,%al │ │ │ │ - pop %rsi │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jb 4961b8 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49617e │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4c00b0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 4961c5 │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 4961ab │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + sbbl $0x48,0x0(%rax) │ │ │ │ + movl $0x4a3380,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x28(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3380 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov (%rdx),%bl │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49620e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %bl,%al │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x4a33,$0x0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a33c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %gs,%edx │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48005882(%rax) │ │ │ │ + movl $0x4a3410,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x58(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3410 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x7(%rdx),%gs │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 496395 │ │ │ │ - movq $0x4962b0,-0x50(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%r8 │ │ │ │ - mov 0x2e(%rbx),%r9 │ │ │ │ - mov 0x36(%rbx),%r10 │ │ │ │ - mov 0x3e(%rbx),%rbx │ │ │ │ - mov %rbx,%r11 │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x48(%rbp) │ │ │ │ - mov %rcx,-0x40(%rbp) │ │ │ │ - mov %rdi,-0x38(%rbp) │ │ │ │ - mov %rdx,-0x30(%rbp) │ │ │ │ - mov %r8,-0x28(%rbp) │ │ │ │ - mov %r9,-0x20(%rbp) │ │ │ │ - mov %r10,-0x18(%rbp) │ │ │ │ - mov %r11,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffb0,%rbp │ │ │ │ + add %cl,-0x7e(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock pop %rax │ │ │ │ + xor $0x4a,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x70(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x70(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4962b0 │ │ │ │ + jne 4a3458 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + nop │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + ds add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rsp,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496304 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x4961e8,-0x18(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x40(%rbp),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496385 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x4960b0,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + rex.RB push %r8 │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%r9 │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jle 4a3480 │ │ │ │ + mov %rdx,%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 4a3488 │ │ │ │ + mov %rcx,%rax │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jle 4a3490 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + cmp %rdi,%rsi │ │ │ │ + jle 4a3498 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jg 4a34a0 │ │ │ │ + mov %rax,%rsi │ │ │ │ + movq $0x4a3500,-0x18(%rbp) │ │ │ │ + lea 0x5881a9(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x58ce77(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + push %rbx │ │ │ │ + push %rbp │ │ │ │ + cmc │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4963d2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - scas %es:(%rdi),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x49000000(%rdi) │ │ │ │ - movl $0x495f58,-0x78(%rsp) │ │ │ │ - mov %r14,-0x68(%r12) │ │ │ │ - mov %rdi,-0x60(%r12) │ │ │ │ - movq $0x495fa0,-0x58(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - movq $0x495fe8,-0x38(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - movq $0x496030,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - movq $0x4964c8,-0x40(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x78(%r12),%rbx │ │ │ │ - mov %rbx,-0x38(%rbp) │ │ │ │ - lea -0x58(%r12),%rbx │ │ │ │ - mov %rbx,-0x30(%rbp) │ │ │ │ - lea -0x38(%r12),%rbx │ │ │ │ - mov %rbx,-0x28(%rbp) │ │ │ │ - lea -0x18(%r12),%rbx │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 4bfdd0 │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x59622e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %edx,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x45,0x3b(%rax) │ │ │ │ + push $0xffffffffc748357c │ │ │ │ + add -0x5e(%rax),%esi │ │ │ │ + mov (%rax),%eax │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xa0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x80(%rbp),%rax │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x88(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x78(%rbp),%r10 │ │ │ │ + mov 0x18(%r9,%r10,8),%r9 │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4a35b4 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xa0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 4a35f4 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xa0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%r8,%rsi,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %edx,%edx │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov $0x1,%r10d │ │ │ │ + lea 0x58cc75(%rip),%r11 │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 4a3d46 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x60(%rsp),%r10 │ │ │ │ + mov 0x18(%r10,%rdx,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x120(%rsp) │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x148(%rsp) │ │ │ │ + mov %r9,0x140(%rsp) │ │ │ │ + mov %rdx,0x138(%rsp) │ │ │ │ + mov %rcx,0x130(%rsp) │ │ │ │ + mov %r8,0x128(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x140(%rsp),%rdi │ │ │ │ + mov 0x138(%rsp),%rax │ │ │ │ + mov 0x130(%rsp),%rdx │ │ │ │ + mov 0x118(%rsp),%rsi │ │ │ │ + mov 0x128(%rsp),%rcx │ │ │ │ + mov 0x120(%rsp),%r8 │ │ │ │ + jmp 4a4019 │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x60(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x150(%rsp) │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov 0x150(%rsp),%r9 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0x178(%rsp) │ │ │ │ + mov %rcx,0x170(%rsp) │ │ │ │ + mov %r8,0x168(%rsp) │ │ │ │ + mov %r11,0xd8(%rsp) │ │ │ │ + mov %r10,0x160(%rsp) │ │ │ │ + mov %r9,0x158(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x170(%rsp),%rdx │ │ │ │ + mov 0x168(%rsp),%rcx │ │ │ │ + mov 0x160(%rsp),%r8 │ │ │ │ + mov 0xd0(%rsp),%r11 │ │ │ │ + mov 0x158(%rsp),%r10 │ │ │ │ + mov 0x150(%rsp),%rax │ │ │ │ + jmp 4a3ab7 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + loopne 4a3783 │ │ │ │ + test $0xaa,%al │ │ │ │ + ds add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - js 49651a │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 496559 │ │ │ │ - movq $0x496078,-0x70(%r12) │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - movq $0x496230,-0x58(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x4963b0,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x56(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ebx,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x73(%rbx,%rcx,4) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + jo 4a37cf │ │ │ │ + mov 0x78(%rbp),%eax │ │ │ │ + mov 0x68(%rbp),%rcx │ │ │ │ + mov 0x60(%rbp),%rdx │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x40(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov %rbx,0x50(%rsp) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %rcx,0x60(%rsp) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 4a3a26 │ │ │ │ + movq $0x4a3808,0x0(%rbp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3808 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + cld │ │ │ │ + test $0xaa,%al │ │ │ │ + ds add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x596127(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,%esp │ │ │ │ + or (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp 0xa0(%rbp),%rax │ │ │ │ + jge 4a435e │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov 0x98(%rbp),%rcx │ │ │ │ + mov 0xf8(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4a3878,0x0(%rbp) │ │ │ │ + mov %rcx,0x50(%rbp) │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3878 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + jl 4a3814 │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + ds add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + jo 4a38ca │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4a4397 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x90(%rbp),%rax │ │ │ │ + jge 4a43f5 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x88(%rbp),%rdx │ │ │ │ + mov 0x100(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x68(%r12) │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + movq $0x88e228,-0x58(%r12) │ │ │ │ + mov %r10,-0x50(%r12) │ │ │ │ + movq $0x88de80,-0x48(%r12) │ │ │ │ + lea -0x57(%r12),%rsi │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + lea -0x67(%r12),%rsi │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0x88e228,-0x30(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + movq $0x4a3988,0x8(%rbp) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov %rdx,0x28(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x60(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3988 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + pop %rdi │ │ │ │ + cmp %dl,0x1f(%rbp,%rdx,2) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4965fa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf888 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %edx,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x4d(%rbx,%rcx,4) │ │ │ │ + js 4a39dc │ │ │ │ + mov 0x68(%rbp),%ecx │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov 0x58(%rbp),%r11 │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + mov %r9,0xd0(%rsp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov 0xd0(%rsp),%r11 │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %rcx,%r10 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a430d │ │ │ │ + mov 0x7(%r14),%r14 │ │ │ │ + mov %rsi,0x70(%rsp) │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + cmp %rsi,%r14 │ │ │ │ + jge 4a43a7 │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + add %r14,%rsi │ │ │ │ + mov %rdi,0x78(%rsp) │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rsi,8),%rsi │ │ │ │ + movq $0x4a3080,-0x40(%r12) │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + cmpq $0x0,0x5ce89f(%rip) │ │ │ │ + jne 4a36c1 │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov %rax,0x18(%rsi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + mov %rdx,%rdi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rsi),%rsi │ │ │ │ + shl $0x3,%rsi │ │ │ │ + add %rdi,%rsi │ │ │ │ + movb $0x1,(%rax,%rsi,1) │ │ │ │ + movq $0x4a3b20,0x38(%rbp) │ │ │ │ + mov %r14,0x40(%rbp) │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + mov %rcx,0x50(%rbp) │ │ │ │ + mov %r8,0x58(%rbp) │ │ │ │ + mov %r11,0x60(%rbp) │ │ │ │ + mov %r10,0x68(%rbp) │ │ │ │ + add $0x38,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3b20 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + fisubl 0xfaaa(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 496632 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf8f0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + pop %rax │ │ │ │ + cmp 0x0(%rdx),%ecx │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3b58 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + fwait │ │ │ │ + rex.WRXB push %r13 │ │ │ │ + cmc │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49666a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x48004a3b(%r8) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3b88 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ + fisttpl 0x55(%rdi) │ │ │ │ + cmc │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4966a2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - roll $0x0,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock enter $0x8bb7,$0x0 │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x496728,-0x40(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rsi │ │ │ │ - mov 0x30(%rbx),%rdi │ │ │ │ - mov 0x38(%rbx),%rbx │ │ │ │ - mov %rdi,-0x38(%rbp) │ │ │ │ - mov %rcx,-0x30(%rbp) │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a43e5 │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0xa8(%rbp),%rbx │ │ │ │ + jge 4a4436 │ │ │ │ + mov 0xc0(%rbp),%rcx │ │ │ │ + mov 0x98(%rbp),%rsi │ │ │ │ + mov 0x90(%rbp),%rdi │ │ │ │ + mov 0xc8(%rbp),%r8 │ │ │ │ + mov 0x88(%rbp),%r9 │ │ │ │ + mov 0x80(%rbp),%r10 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + mov 0x30(%rbp),%r14 │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rsi,0x88(%rsp) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rdi,0x90(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov %r8,0x98(%rsp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r9,0xa0(%rsp) │ │ │ │ + mov 0xa0(%rbp),%r9 │ │ │ │ + mov %r9,0xa8(%rsp) │ │ │ │ + mov 0xb8(%rbp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov %r10,0xb0(%rsp) │ │ │ │ + mov 0xa8(%rsp),%r10 │ │ │ │ + mov 0x18(%r10,%r9,8),%r9 │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + cmp %r10,%rcx │ │ │ │ + jge 4a4493 │ │ │ │ + mov 0x80(%rsp),%r10 │ │ │ │ + add %rcx,%r10 │ │ │ │ + mov %r9,0xb8(%rsp) │ │ │ │ + mov 0x90(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r10,8),%r9 │ │ │ │ + mov 0xa0(%rsp),%r10 │ │ │ │ + cmp %r10,%rsi │ │ │ │ + jge 4a454a │ │ │ │ + mov 0x98(%rsp),%r10 │ │ │ │ + add %rsi,%r10 │ │ │ │ + mov %r9,0xc0(%rsp) │ │ │ │ + mov 0xb0(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r10,8),%r9 │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + inc %rdi │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + movq $0x88e228,-0x30(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x88de40,-0x20(%r12) │ │ │ │ + mov %r11,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rdi │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + lea -0x3f(%r12),%rdi │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %rdx │ │ │ │ + inc %rsi │ │ │ │ + lea 0x1(%rcx),%rdi │ │ │ │ + lea 0x1(%r8),%rcx │ │ │ │ + lea 0x1(%rbx),%r10 │ │ │ │ + lea -0x1f(%r12),%r11 │ │ │ │ + mov 0xc0(%rsp),%rbx │ │ │ │ + mov 0xb8(%rsp),%r14 │ │ │ │ + mov %r8,0xc8(%rsp) │ │ │ │ + mov %rcx,%r8 │ │ │ │ + mov %r9,%rcx │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov 0xc8(%rsp),%r14 │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + movq $0x4a3dc0,-0x68(%rbp) │ │ │ │ + mov %rbx,0x60(%rsp) │ │ │ │ + mov 0x1f(%r11),%rbx │ │ │ │ + mov %r14,-0x60(%rbp) │ │ │ │ + mov %r9,-0x58(%rbp) │ │ │ │ + mov %rax,-0x50(%rbp) │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %r10,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ + mov 0x7(%r11),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov 0xf(%r11),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x17(%r11),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffff98,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496728 │ │ │ │ + jne 4a3dc0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + jl 4a3d5b │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + ds add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add $0x72,%al │ │ │ │ - push %rsi │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jb 4967b0 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496776 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x88e208,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,0x20(%rbp) │ │ │ │ - lea -0x7(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 4bfaf8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 4967bd │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 4967a3 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %dl,(%rcx) │ │ │ │ + cli │ │ │ │ + (bad) │ │ │ │ + decl -0x39(%rax) │ │ │ │ + add %r15b,%r8b │ │ │ │ + cmp $0x8b48004a,%eax │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3df8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + jl 4a3d93 │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + ds add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49680e │ │ │ │ - movq $0x496828,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + xor %bh,(%rsi) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3e30 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jae 49683b │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ + movabs 0x1e0000007d5550f8,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xa(%rcx,%rcx,4) │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x3e(%r8) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0x68(%rbp),%rbx │ │ │ │ + mov %rax,0x68(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a3e70 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + movabs 0x1e0000007d5550f8,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + mov %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4969b6 │ │ │ │ - movq $0x4968e8,-0x38(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rdx │ │ │ │ - mov 0x1e(%rbx),%rdi │ │ │ │ - mov 0x26(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a4473 │ │ │ │ + mov 0x70(%rbp),%rax │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x78(%rbp),%rbx │ │ │ │ + jge 4a44d0 │ │ │ │ + mov 0xe0(%rbp),%rcx │ │ │ │ + mov 0xe8(%rbp),%rsi │ │ │ │ + mov 0xd8(%rbp),%rdi │ │ │ │ + mov 0xd0(%rbp),%r8 │ │ │ │ + mov 0xf0(%rbp),%r9 │ │ │ │ + mov 0xc8(%rbp),%r10 │ │ │ │ + mov 0xc0(%rbp),%r11 │ │ │ │ + mov 0xf8(%rbp),%r14 │ │ │ │ + mov %rcx,0x40(%rsp) │ │ │ │ + mov 0xb8(%rbp),%rcx │ │ │ │ + mov %rsi,0xd8(%rsp) │ │ │ │ + mov 0xb0(%rbp),%rsi │ │ │ │ + mov %rdi,0xe0(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov %r8,0xe8(%rsp) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %r9,0x80(%rsp) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r10,0x88(%rsp) │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov %r11,0x90(%rsp) │ │ │ │ + mov 0x30(%rbp),%r11 │ │ │ │ + mov %r14,0x98(%rsp) │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rcx,0xa0(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rsi,0xb0(%rsp) │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov %rax,0x60(%rsp) │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov %rdi,0xc8(%rsp) │ │ │ │ + mov 0x60(%rbp),%rdi │ │ │ │ + mov %r8,0xf0(%rsp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r9,0xf8(%rsp) │ │ │ │ + mov 0x68(%rbp),%r9 │ │ │ │ + mov %r10,0x100(%rsp) │ │ │ │ + mov 0x80(%rbp),%r10 │ │ │ │ + mov %r10,0x108(%rsp) │ │ │ │ + mov 0x88(%rbp),%r10 │ │ │ │ + add %rbx,%r10 │ │ │ │ + mov %r11,0x110(%rsp) │ │ │ │ + mov 0x108(%rsp),%r11 │ │ │ │ + mov 0x18(%r11,%r10,8),%r10 │ │ │ │ + movq $0x4a3188,-0x80(%r12) │ │ │ │ + mov 0xf0(%rsp),%r11 │ │ │ │ + mov %r11,-0x70(%r12) │ │ │ │ + mov 0xf8(%rsp),%r11 │ │ │ │ + mov %r11,-0x68(%r12) │ │ │ │ + mov 0x100(%rsp),%r11 │ │ │ │ + mov %r11,-0x60(%r12) │ │ │ │ + mov %r8,-0x58(%r12) │ │ │ │ + mov %r9,-0x50(%r12) │ │ │ │ + mov %r10,-0x48(%r12) │ │ │ │ + mov 0x40(%rsp),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov 0xc8(%rsp),%r8 │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + lea -0x80(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5ce33d(%rip) │ │ │ │ + jne 4a3634 │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + mov %r8,0x18(%r9,%rdx,8) │ │ │ │ + movq $0x8ba210,(%r9) │ │ │ │ + lea 0x18(%r9),%r8 │ │ │ │ + mov %rdx,%r10 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%r9),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%r8,%r11,1) │ │ │ │ + mov 0x110(%rsp),%r10 │ │ │ │ + mov 0xe0(%rsp),%r8 │ │ │ │ + cmp %r8,%r10 │ │ │ │ + jge 4a4587 │ │ │ │ + mov 0xd8(%rsp),%r8 │ │ │ │ + add %r10,%r8 │ │ │ │ + mov 0xe8(%rsp),%r11 │ │ │ │ + mov 0x18(%r11,%r8,8),%r8 │ │ │ │ + mov 0x88(%rsp),%r11 │ │ │ │ + cmp %r11,%rcx │ │ │ │ + jge 4a45c4 │ │ │ │ + mov 0x80(%rsp),%r11 │ │ │ │ + add %rcx,%r11 │ │ │ │ + mov 0x90(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r11,8),%r9 │ │ │ │ + mov 0xa0(%rsp),%r11 │ │ │ │ + cmp %r11,%rsi │ │ │ │ + jge 4a4601 │ │ │ │ + mov 0x98(%rsp),%r11 │ │ │ │ + add %rsi,%r11 │ │ │ │ + mov 0xb0(%rsp),%r10 │ │ │ │ + mov 0x18(%r10,%r11,8),%r10 │ │ │ │ + movq $0x88e228,-0x30(%r12) │ │ │ │ + inc %rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x88de40,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x70,%rbp │ │ │ │ + inc %rdx │ │ │ │ + inc %rsi │ │ │ │ + inc %rcx │ │ │ │ + mov 0x110(%rsp),%rax │ │ │ │ + inc %rax │ │ │ │ + lea -0x1f(%r12),%r11 │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rcx,-0x28(%rbp) │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ + inc %r14 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %r10,%rcx │ │ │ │ + mov %rax,%r10 │ │ │ │ + mov %r9,%rax │ │ │ │ + mov %r8,%r9 │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + jmp 4a3d46 │ │ │ │ + movq $0x4a4168,0x0(%rbp) │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4968e8 │ │ │ │ + jne 4a4168 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + movabs 0x1e0000007d5552f8,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a4483 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x98(%rbp),%rax │ │ │ │ + jge 4a4509 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x68(%rbp),%rbx │ │ │ │ + mov 0x90(%rbp),%rcx │ │ │ │ + mov 0x108(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + movq $0x88e228,-0x58(%r12) │ │ │ │ + mov %r8,-0x50(%r12) │ │ │ │ + movq $0x88e228,-0x48(%r12) │ │ │ │ + mov %r10,-0x40(%r12) │ │ │ │ + movq $0x88de80,-0x38(%r12) │ │ │ │ + lea -0x47(%r12),%rdx │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + lea -0x57(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x1f(%r12),%rdx │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + movq $0x4a4258,0x0(%rbp) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov %rcx,0x38(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,0x60(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x68(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a4258 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + movabs 0x1e0000007d5550e9,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rdi,%rdi,1) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496927 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x496858,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + test %esp,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rbx,%rcx,4) │ │ │ │ + mov %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x78(%rbp),%rcx │ │ │ │ + mov 0x80(%rbp),%r8 │ │ │ │ + mov 0x70(%rbp),%rdx │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + mov 0x68(%rbp),%r11 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov 0x30(%rbp),%r9 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov 0x60(%rbp),%rdx │ │ │ │ + mov %r9,0xd0(%rsp) │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov 0xd0(%rsp),%r11 │ │ │ │ + mov %r8,0x78(%rsp) │ │ │ │ + mov %r10,%r8 │ │ │ │ + mov %rcx,%r10 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + jmp 4a3a26 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + movq $0x4a3770,0x8(%rbp) │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + mov %r8,0x20(%rbp) │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + mov %r9,0x30(%rbp) │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + mov %r14,0x40(%rbp) │ │ │ │ + mov %r11,0x48(%rbp) │ │ │ │ + mov %r10,0x50(%rbp) │ │ │ │ + mov %rdi,0x58(%rbp) │ │ │ │ + mov %rsi,0x60(%rbp) │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + mov %rax,0x68(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov 0x68(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x108,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - add $0x58,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4969a6 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x4966b8,-0x50(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4967e8,-0x10(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x110,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - nop │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ecx,0x49000000(%rdx) │ │ │ │ - movl $0x4965d8,-0x88(%rsp) │ │ │ │ - mov %r14,-0x78(%r12) │ │ │ │ - movq $0x496610,-0x70(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - movq $0x496648,-0x58(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - movq $0x496680,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - movq $0x496880,-0x28(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x88(%r12),%rax │ │ │ │ + mov 0x68(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x0,-0x58(%r12) │ │ │ │ + mov 0x48(%rbp),%rax │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + add $0xffffffffffffffb0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x108,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xe0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xe0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x80(%r12) │ │ │ │ + mov %rax,-0x78(%r12) │ │ │ │ + movq $0x0,-0x70(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + lea -0x7f(%r12),%rax │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x110,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x70(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0x0,-0x48(%r12) │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x110,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xe0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%r9) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x26(%r12),%rsi │ │ │ │ - lea 0x595c7c(%rip),%r14 │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8c01f8 │ │ │ │ - movq $0x90,0x388(%r13) │ │ │ │ - lea 0x595c68(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%cl │ │ │ │ - sub %edi,%edi │ │ │ │ - (bad) │ │ │ │ - decl (%rdi) │ │ │ │ - (bad) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - pop %rbx │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - cmp $0x595ef2,%eax │ │ │ │ - mov %r14,%rax │ │ │ │ - lea 0x595b28(%rip),%r14 │ │ │ │ + add $0x110,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%r9) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8c01f8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - pop %rbx │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - xor $0x595eba,%eax │ │ │ │ - mov %r14,%rax │ │ │ │ - lea 0x595af0(%rip),%r14 │ │ │ │ + add $0x110,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - jae 496b6b │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x1(%rax) │ │ │ │ - ret │ │ │ │ + add $0x110,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + outsl %ds:(%rsi),(%dx) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 496bca │ │ │ │ - movq $0x496b90,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB movabs 0xbd820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock movabs 0x8948f3894c004a46,%al │ │ │ │ + jne 4a4674 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496b90 │ │ │ │ + jne 4a46a0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x4800586f(%rax) │ │ │ │ + movl $0x4a46e8,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x497228,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x3(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x595e37(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a46e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x6f(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jle 4a4700 │ │ │ │ + mov %rbx,%rax │ │ │ │ + movq $0x4a47a0,-0x18(%rbp) │ │ │ │ + lea 0x586f49(%rip),%r14 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x58bc27(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x1(%rbx),%ebp │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - mov 0x10(%rbx),%rdi │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB pop %r8 │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + jmp 4a48f4 │ │ │ │ + rex.RX or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496c4e │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa5c841,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rdi │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,%esi │ │ │ │ add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 496ccc │ │ │ │ - add $0x20,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %bh,0x32(%rdi) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rdx,%rcx,8),%r9 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov $0x1,%r11d │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 4a48f4 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov 0x18(%rbx,%r10,8),%rcx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r11,0x88(%rsp) │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov 0x80(%rsp),%r11 │ │ │ │ + mov 0x78(%rsp),%r8 │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x68(%rsp),%rdx │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov %rcx,0x18(%rbx,%r10,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rcx │ │ │ │ + mov %r10,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x8(%rbx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %r9,%rcx │ │ │ │ + mov 0x50(%rsp),%r9 │ │ │ │ + movb $0x1,(%r9,%rcx,1) │ │ │ │ + cmp %rax,%r11 │ │ │ │ + jge 4a49b7 │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %rcx,%r9 │ │ │ │ + add %r11,%r9 │ │ │ │ + mov 0x18(%rdx,%r9,8),%r9 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + inc %r10 │ │ │ │ + inc %r11 │ │ │ │ + inc %r14 │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 496cc1 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - movq $0x496c10,-0x18(%r12) │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x18(%r12),%rsi │ │ │ │ - lea 0x444879(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ + ja 4a4977 │ │ │ │ + cmp %rdi,%r14 │ │ │ │ + jge 4a4941 │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rsi,%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%r8,%rcx,8),%rcx │ │ │ │ + movq $0x88de80,-0x30(%r12) │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rcx │ │ │ │ + cmpq $0x0,0x5cda1a(%rip) │ │ │ │ + je 4a489d │ │ │ │ + jmp 4a481b │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x4a4748,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%r10),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,0x6c(%rax) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 1041a63c <__environ@GLIBC_2.2.5+0xf9aba14> │ │ │ │ + test %edi,-0x1(%rax) │ │ │ │ (bad) │ │ │ │ - ds add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 92da25 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 4a4b2e │ │ │ │ + movq $0x4a4a50,-0x18(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496d28 │ │ │ │ + jne 4a4a50 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add $0xf,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - stc │ │ │ │ - add $0xf8820f,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - movq $0x496d78,0x0(%rbp) │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ + add %cl,(%rax) │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cwtl │ │ │ │ + rex.WX │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496d78 │ │ │ │ + jne 4a4a98 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.X add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,%ebx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ - jnp 496d9c │ │ │ │ - or 0x3a(%rsi),%bh │ │ │ │ - movq $0x496c70,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa5c831,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x496be8,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rcx,-0x18(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - add $0xffffffffffffffe8,%r12 │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x444739(%rip),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - cmp $0x3,%rcx │ │ │ │ - jae 496e51 │ │ │ │ - cmp $0x2,%rcx │ │ │ │ - jb 496e20 │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x4446f5(%rip),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x4446ee(%rip),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - lea 0x595c76(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x4446ac(%rip),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea 0x4446a5(%rip),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - testl $0x4c358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ - sub $0x46e9005d,%eax │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - jmp *0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - testl $0xfd358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ - pop %rbx │ │ │ │ - pop %rcx │ │ │ │ - add %ch,%cl │ │ │ │ - (bad) │ │ │ │ - test $0x39,%al │ │ │ │ - add %ah,0xf(%rsi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea 0x5cfa12(%rip),%rdi │ │ │ │ - mov 0x10(%rbx),%rsi │ │ │ │ - mov $0xb,%r14d │ │ │ │ - jmp 8321e0 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,%al │ │ │ │ - pop %rbx │ │ │ │ - pop %rcx │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 496fa5 │ │ │ │ - movq $0x496f50,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + imul $0x48,0x0(%rax),%ebx │ │ │ │ + movl $0x4a4ae0,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 496f50 │ │ │ │ + jne 4a4ae0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,0x4800595b(%rax) │ │ │ │ - mov %ebx,%eax │ │ │ │ - and $0x7,%eax │ │ │ │ - cmp $0x4,%rax │ │ │ │ - jb 496fb0 │ │ │ │ - cmp $0x5,%rax │ │ │ │ - jb 496fdc │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 496f95 │ │ │ │ - mov 0x3(%rbx),%rax │ │ │ │ - movq $0x496ee8,-0x10(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x10(%r12),%rsi │ │ │ │ - lea 0x4445a5(%rip),%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 88b6e8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x595b5c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - cmp $0x3,%rax │ │ │ │ - jae 496fec │ │ │ │ - cmp $0x2,%rax │ │ │ │ - jb 496fcc │ │ │ │ - lea 0x595a75(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x595a3d(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x595aa5(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - lea 0x595a6d(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %bh,0x6b(%rax) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x11(%rdi) │ │ │ │ - movq $0x4971a8,-0x8(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x595f38(%rip),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rbx,%rcx │ │ │ │ + jle 4a4afc │ │ │ │ + mov %rbx,%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jg 4a4b04 │ │ │ │ + mov %rax,%rcx │ │ │ │ + movq $0x4a4c90,-0x18(%rbp) │ │ │ │ + lea 0x586b45(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x58b833(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ + mov %r13,%rdi │ │ │ │ + mov 0x18(%rbx,%r14,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0xa0(%rsp) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0xc0(%rsp) │ │ │ │ + mov %r8,0xb8(%rsp) │ │ │ │ + mov %rdx,0x80(%rsp) │ │ │ │ + mov %r11,0xb0(%rsp) │ │ │ │ + mov %r10,0xa8(%rsp) │ │ │ │ + mov %r9,0x90(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xb8(%rsp),%rcx │ │ │ │ + mov 0xb0(%rsp),%rax │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + mov 0xa8(%rsp),%r11 │ │ │ │ + mov 0xa0(%rsp),%r10 │ │ │ │ + mov 0x88(%rsp),%r9 │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + jmp 4a4dd7 │ │ │ │ + adc %ch,0x3a(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x11(%rdi) │ │ │ │ - movq $0x4971c8,-0x8(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x595ef0(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB js 4a4c25 │ │ │ │ + mov 0x70(%rbp),%eax │ │ │ │ + mov 0x68(%rbp),%rdx │ │ │ │ + mov 0x80(%rbp),%rsi │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + mov 0x58(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rax,0x58(%rsp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov %rbx,0x70(%rsp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + mov %rax,0x78(%rsp) │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov 0x80(%rsp),%rsi │ │ │ │ + mov %rdi,0x88(%rsp) │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %r10,%r11 │ │ │ │ + mov %r9,%r10 │ │ │ │ + mov 0x88(%rsp),%r9 │ │ │ │ + jmp 4a4d7f │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + rex.WB jne 4a4c83 │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x11(%rdi) │ │ │ │ - movq $0x4971e8,-0x8(%r12) │ │ │ │ - lea -0x5(%r12),%rbx │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,%esi │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %bh,0x32(%rdi) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov 0x18(%rdx,%rcx,8),%r14 │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 4a4d3a │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov %r14,0x40(%rsp) │ │ │ │ + mov 0x18(%r8,%rsi,8),%r14 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %r14,0x48(%rsp) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov $0x1,%ecx │ │ │ │ + mov %rax,0x58(%rsp) │ │ │ │ + mov $0x1,%eax │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + xor %edx,%edx │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + mov %rdi,0x70(%rsp) │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a4e7f │ │ │ │ + cmp %r10,%rdx │ │ │ │ + jge 4a4eb7 │ │ │ │ + mov %r8,0x90(%rsp) │ │ │ │ + mov %r9,%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + mov 0x18(%r11,%r8,8),%r8 │ │ │ │ + movq $0x88de60,-0x38(%r12) │ │ │ │ + mov %rdi,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + mov %r8,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rsi │ │ │ │ + cmpq $0x0,0x5cd57f(%rip) │ │ │ │ + jne 4a4b39 │ │ │ │ + mov %rsi,0x18(%rbx,%r14,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rsi │ │ │ │ + mov %r14,%rdi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rbx),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + movb $0x1,(%rsi,%r8,1) │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + cmp %rsi,%rcx │ │ │ │ + jge 4a4eed │ │ │ │ + mov 0x50(%rsp),%rdi │ │ │ │ + mov %rdi,%r8 │ │ │ │ + add %rcx,%r8 │ │ │ │ + mov 0x60(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%r8,8),%r8 │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jge 4a4f1f │ │ │ │ + mov 0x68(%rsp),%rdi │ │ │ │ + add %rax,%rdi │ │ │ │ + mov 0x90(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rdi,8),%rdi │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + inc %r14 │ │ │ │ + inc %rcx │ │ │ │ + inc %rax │ │ │ │ + inc %rdx │ │ │ │ + mov %rsi,0x90(%rsp) │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov 0x90(%rsp),%r8 │ │ │ │ + jmp 4a4d7f │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + movq $0x4a4bd8,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%r14),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%r14),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x50,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x595ea8(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %ch,%al │ │ │ │ + pop %ax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + test %edx,-0x1(%rax) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 4a50ea │ │ │ │ + movq $0x4a4fb8,-0x20(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a4fb8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x11(%rdi) │ │ │ │ - movq $0x497208,-0x8(%r12) │ │ │ │ - lea -0x4(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x595e60(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x15(%rdi) │ │ │ │ - movq $0x497228,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x3(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x595e14(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sahf │ │ │ │ - rex.XB │ │ │ │ - add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48005866(%rax) │ │ │ │ + movl $0x4a5000,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5000 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x66(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock rex.W push %rax │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5048 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %ecx,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x1(%rax) │ │ │ │ - ret │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov $0x4443,%ebx │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,(%rax) │ │ │ │ + pop %ax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock nop │ │ │ │ + push %rax │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x38(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5090 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %edi,0x0(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,%al │ │ │ │ + gs pop %rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jae 4a50a7 │ │ │ │ + mov 0xf(%rbx),%rdi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 4a50b0 │ │ │ │ + mov %rcx,%rax │ │ │ │ + cmp %rbx,%rdx │ │ │ │ + jle 4a50b8 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + cmp %rdx,%rax │ │ │ │ + jg 4a50c0 │ │ │ │ + mov %rax,%rdx │ │ │ │ + movq $0x4a5108,-0x18(%rbp) │ │ │ │ + lea 0x586589(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x58b287(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.WR │ │ │ │ + {rex2 0x3} add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - ret │ │ │ │ - add %bh,%bh │ │ │ │ - add %dl,%gs:0x4443d9(%rax) │ │ │ │ - ... │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x3,%rbx │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,-0x3fcf0000(%rax,%rax,1) │ │ │ │ + cmp 0x48(%rbp),%rax │ │ │ │ + jl 4a5153 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x68,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rsi │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov 0x18(%rsi,%rdi,8),%rsi │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4a51a4 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x68,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %ecx,%ecx │ │ │ │ + mov $0x1,%edx │ │ │ │ + mov $0x1,%edi │ │ │ │ + lea 0x58b099(%rip),%r8 │ │ │ │ + jmp 4a550d │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %r13,%rdx │ │ │ │ + mov 0x18(%r11,%r8,8),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rax,%rdx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0xe8(%rsp) │ │ │ │ + mov %r8,0xe0(%rsp) │ │ │ │ + mov %r9,0xd8(%rsp) │ │ │ │ + mov %r10,0xd0(%rsp) │ │ │ │ + mov %r11,0xa8(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xe0(%rsp),%rcx │ │ │ │ + mov 0xd8(%rsp),%r8 │ │ │ │ + mov 0xd0(%rsp),%rdi │ │ │ │ + mov 0xc8(%rsp),%rsi │ │ │ │ + mov 0xa0(%rsp),%r11 │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 4a5745 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rax,%rcx,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0xc8(%rsp) │ │ │ │ + mov %rcx,0xc0(%rsp) │ │ │ │ + mov %r11,0xb8(%rsp) │ │ │ │ + mov %rdx,0xb0(%rsp) │ │ │ │ + mov %r9,0xa8(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xc0(%rsp),%rdi │ │ │ │ + mov 0xb8(%rsp),%rcx │ │ │ │ + mov 0xb0(%rsp),%rsi │ │ │ │ + mov 0xa8(%rsp),%rdx │ │ │ │ + mov 0xa0(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + jmp 4a5451 │ │ │ │ nop │ │ │ │ - testl $0x0,0x44(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + {rex2 0x89} rsm │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - ret │ │ │ │ - add $0xff,%al │ │ │ │ - add %dl,%gs:0x444415(%rax) │ │ │ │ - ... │ │ │ │ - add %eax,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x5,%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ebx,0x48000000(%rax) │ │ │ │ + mov 0x90(%rbp),%ebx │ │ │ │ + mov 0x88(%rbp),%rcx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + mov 0x80(%rbp),%rsi │ │ │ │ + mov 0x78(%rbp),%rdi │ │ │ │ + mov 0x60(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%r9 │ │ │ │ + mov 0x58(%rbp),%r10 │ │ │ │ + mov 0x48(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rbx,0x48(%rsp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov %rsi,0x60(%rsp) │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov %rdi,0x68(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4a56ea │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + adc $0x47,%al │ │ │ │ + {rex2 0x3} add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 497291 │ │ │ │ - movq $0x497280,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a5826 │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x48(%rbp),%rbx │ │ │ │ + jge 4a5836 │ │ │ │ + mov 0x90(%rbp),%rdx │ │ │ │ + mov 0x88(%rbp),%rsi │ │ │ │ + mov 0x80(%rbp),%rdi │ │ │ │ + mov 0x98(%rbp),%r8 │ │ │ │ + mov 0x78(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov %rdx,0x40(%rsp) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rdi,0x50(%rsp) │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %r8,0x58(%rsp) │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov 0x50(%rbp),%r9 │ │ │ │ + mov %r9,0x98(%rsp) │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + add %rbx,%r9 │ │ │ │ + mov %r10,0x68(%rsp) │ │ │ │ + mov 0x98(%rsp),%r10 │ │ │ │ + mov 0x18(%r10,%r9,8),%r9 │ │ │ │ + movq $0x88de40,-0x50(%r12) │ │ │ │ + mov %r11,-0x48(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + mov %r8,-0x38(%r12) │ │ │ │ + mov %r9,-0x30(%r12) │ │ │ │ + lea -0x4f(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5ccf05(%rip) │ │ │ │ + jne 4a5256 │ │ │ │ + mov %r8,0x18(%rax,%rcx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%r8 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rax),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + mov 0x48(%rsp),%r8 │ │ │ │ + cmp %r8,%rdx │ │ │ │ + jge 4a591d │ │ │ │ + mov 0x40(%rsp),%r8 │ │ │ │ + add %rdx,%r8 │ │ │ │ + mov 0x50(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r8,8),%r8 │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + cmp %r9,%rsi │ │ │ │ + jge 4a595a │ │ │ │ + mov 0x58(%rsp),%r9 │ │ │ │ + add %rsi,%r9 │ │ │ │ + mov 0x68(%rsp),%r10 │ │ │ │ + mov 0x18(%r10,%r9,8),%r9 │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + inc %rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %rcx │ │ │ │ + inc %rsi │ │ │ │ + inc %rdx │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,%rax │ │ │ │ + movq $0x4a5568,-0x40(%rbp) │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov 0x17(%r8),%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov 0x7(%r8),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xf(%r8),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 497280 │ │ │ │ + jne 4a5568 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + adc $0x47,%al │ │ │ │ + {rex2 0x3} add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - and $0xfffffffffffffff8,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rdx,%riz,1) │ │ │ │ + movl $0x4a5380,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5380 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a55c0,0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a55c0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - lea 0x595d10(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + adc $0x4f,%al │ │ │ │ + {rex2 0x3} add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4972fd │ │ │ │ - movq $0x4972f0,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,0x2(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x68(%rbp),%rax │ │ │ │ + jge 4a586f │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0xa0(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4a5628,0x0(%rbp) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov %rcx,0x38(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4972f0 │ │ │ │ + jne 4a5628 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + nop │ │ │ │ + adc $0x4f,%al │ │ │ │ + {rex2 0x3} add %al,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs -0x4c16f73b(%rbx),%eax │ │ │ │ - enter $0x41,$0x48 │ │ │ │ - lea 0x595cac(%rip),%ebx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + test %edx,0x48000000(%rax) │ │ │ │ + mov 0x88(%rbp),%ecx │ │ │ │ + mov 0x80(%rbp),%rdx │ │ │ │ + mov 0x98(%rbp),%rsi │ │ │ │ + mov 0x78(%rbp),%rdi │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rsi,0x58(%rsp) │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov %rdi,0x60(%rsp) │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov %rsi,0x78(%rsp) │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov 0x78(%rsp),%rdx │ │ │ │ + mov %rdi,0x80(%rsp) │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x80(%rsp),%rbx │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %rax,%r8 │ │ │ │ + mov 0x88(%rsp),%rax │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r11,%r10 │ │ │ │ + mov %r14,%r11 │ │ │ │ + mov %r9,%r14 │ │ │ │ + mov 0x90(%rsp),%r9 │ │ │ │ + add $0x68,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a58a8 │ │ │ │ + mov 0x7(%rcx),%rcx │ │ │ │ + cmp %r9,%rcx │ │ │ │ + jge 4a58e4 │ │ │ │ + mov 0x70(%rsp),%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x18(%r10,%r9,8),%r9 │ │ │ │ + movq $0x88de40,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + mov %r9,-0x40(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + cmpq $0x0,0x5ccc11(%rip) │ │ │ │ + jne 4a51d5 │ │ │ │ + mov %rax,0x18(%r11,%r8,8) │ │ │ │ + movq $0x8ba210,(%r11) │ │ │ │ + lea 0x18(%r11),%rax │ │ │ │ + mov %r8,%rdx │ │ │ │ + shr $0x7,%rdx │ │ │ │ + mov 0x8(%r11),%r9 │ │ │ │ + shl $0x3,%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + movb $0x1,(%rax,%r9,1) │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + cmp %rax,%rsi │ │ │ │ + jge 4a5997 │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + add %rsi,%rax │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 4a59d4 │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + add %rdi,%rdx │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%rdx,8),%rdx │ │ │ │ + movq $0x88e228,-0x38(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x40,%rbp │ │ │ │ + lea 0x1(%r8),%rcx │ │ │ │ + lea 0x1(%rdi),%rbx │ │ │ │ + lea 0x1(%rsi),%rdi │ │ │ │ + lea -0x17(%r12),%r8 │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r11,%rbx │ │ │ │ + jmp 4a550d │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x0,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xa8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xa8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + movq $0x4a52e8,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + mov %rdi,0x8(%rbp) │ │ │ │ + mov %rsi,0x10(%rbp) │ │ │ │ + mov %rdx,0x18(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + mov %rbx,0x28(%rbp) │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + mov %r14,0x38(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%r11) │ │ │ │ + movq $0x4d2228,-0x60(%r12) │ │ │ │ + mov %r11,-0x58(%r12) │ │ │ │ + movq $0x0,-0x50(%r12) │ │ │ │ + mov %r8,-0x48(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xa8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xa8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xa8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%r11) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %r11,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%r8),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xa8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%r11) │ │ │ │ + movq $0x4d2228,-0x38(%r12) │ │ │ │ + mov %r11,-0x30(%r12) │ │ │ │ + movq $0x0,-0x28(%r12) │ │ │ │ + lea 0x1(%r8),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xa8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - repz jmp 8bfd08 │ │ │ │ + add %ch,(%rax) │ │ │ │ + pop %rsp │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + test %esi,(%rax) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 4a5c06 │ │ │ │ + movq $0x4a5a80,-0x28(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5a80 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + pop %rbx │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x4a5a,$0x0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5ac8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - sti │ │ │ │ - jmp 8bff48 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %dl,0x4800585b(%rax) │ │ │ │ + movl $0x4a5b10,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5b10 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - lock mov %rdi,%rsi │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,0x5b(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock pop %rax │ │ │ │ + pop %rbx │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x38(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5b58 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x0(%rdx),%bh │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + pop %rbx │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock movabs 0x4807438b48004a5b,%al │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x50(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5ba0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %gs,%edx │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jnp 4973a3 │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ + add %bh,0x4800585a(%rax) │ │ │ │ + mov 0x40(%rbp),%eax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x7(%rbx),%rdi │ │ │ │ + mov 0xf(%rbx),%r8 │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ - jmp 8c01f8 │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jle 4a5bc4 │ │ │ │ + mov %rdx,%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 4a5bcc │ │ │ │ + mov %rcx,%rax │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jle 4a5bd4 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jg 4a5bdc │ │ │ │ + mov %rax,%rsi │ │ │ │ + movq $0x4a5c28,-0x18(%rbp) │ │ │ │ + lea 0x585a6d(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x58a77b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + rex.WRXB push %r13 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x497390,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x595bc7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,(%rcx,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x58(%rbp),%rax │ │ │ │ + jl 4a5c76 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x80,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x70(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x50(%rbp),%r9 │ │ │ │ + mov 0x60(%rbp),%r10 │ │ │ │ + mov 0x18(%r9,%r10,8),%r9 │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4a5cd6 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x80,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 4a5d16 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x80,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%r8,%rsi,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %edx,%edx │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + lea 0x58a521(%rip),%r10 │ │ │ │ + jmp 4a6139 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %r13,%rcx │ │ │ │ + mov 0x88(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rdx,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0xc8(%rsp) │ │ │ │ + mov %r11,0xc0(%rsp) │ │ │ │ + mov %r10,0xb8(%rsp) │ │ │ │ + mov %r9,0xb0(%rsp) │ │ │ │ + mov %rcx,0xa8(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xc0(%rsp),%rdx │ │ │ │ + mov 0xb8(%rsp),%r11 │ │ │ │ + mov 0xb0(%rsp),%r10 │ │ │ │ + mov 0xa8(%rsp),%r9 │ │ │ │ + mov 0xa0(%rsp),%rax │ │ │ │ + jmp 4a637b │ │ │ │ + mov %r13,%rcx │ │ │ │ + mov 0x88(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rdx,8),%rdi │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rdx,0xc8(%rsp) │ │ │ │ + mov %r11,0xc0(%rsp) │ │ │ │ + mov %r10,0xb8(%rsp) │ │ │ │ + mov %r9,0xb0(%rsp) │ │ │ │ + mov %rcx,0xd8(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xc0(%rsp),%rdx │ │ │ │ + mov 0xb8(%rsp),%r11 │ │ │ │ + mov 0xb0(%rsp),%r10 │ │ │ │ + mov 0xa8(%rsp),%r9 │ │ │ │ + mov 0xd0(%rsp),%rax │ │ │ │ + jmp 4a5feb │ │ │ │ + nop │ │ │ │ + push %rdi │ │ │ │ + rex.WRB push %r13 │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 497446 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ebp,0x48000000(%rax) │ │ │ │ + mov 0x88(%rbp),%ecx │ │ │ │ + mov 0x80(%rbp),%rdx │ │ │ │ + mov 0xb0(%rbp),%rsi │ │ │ │ + mov 0x78(%rbp),%rbx │ │ │ │ + mov 0x70(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%rdi │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov 0x28(%rbp),%r11 │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x18(%rbp),%rax │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp 4a608c │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %ebx,(%rsi) │ │ │ │ + push %rbp │ │ │ │ + jge 4a5ebd │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a6420 │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x58(%rbp),%rbx │ │ │ │ + jge 4a6478 │ │ │ │ + mov 0xb0(%rbp),%rcx │ │ │ │ + mov 0xa8(%rbp),%rsi │ │ │ │ + mov 0xa0(%rbp),%rdi │ │ │ │ + mov 0xb8(%rbp),%r8 │ │ │ │ + mov 0x98(%rbp),%r9 │ │ │ │ + mov 0x90(%rbp),%r10 │ │ │ │ + mov 0xc0(%rbp),%r11 │ │ │ │ + mov 0x88(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x80(%rbp),%rcx │ │ │ │ + mov %rsi,0x70(%rsp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rdi,0x78(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov %r11,0x58(%rsp) │ │ │ │ + mov 0x30(%rbp),%r11 │ │ │ │ + mov %r14,0x60(%rsp) │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ + mov 0x48(%rbp),%rcx │ │ │ │ + mov %rax,0x88(%rsp) │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov %rax,0xc8(%rsp) │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + mov %rsi,0x98(%rsp) │ │ │ │ + mov 0xc8(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rax,8),%rax │ │ │ │ + movq $0x88de20,-0x48(%r12) │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + cmpq $0x0,0x5cc36b(%rip) │ │ │ │ + jne 4a5dca │ │ │ │ + mov 0x88(%rsp),%rcx │ │ │ │ + mov %rax,0x18(%rcx,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + mov %rdx,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rcx),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + cmp %rax,%r9 │ │ │ │ + jge 4a656c │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + add %r9,%rax │ │ │ │ + mov 0x78(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rax,8),%rax │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ + mov %r10,-0x10(%r12) │ │ │ │ + lea -0x17(%r12),%rsi │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + inc %rdx │ │ │ │ + lea 0x1(%r9),%rdi │ │ │ │ + lea 0x1(%rbx),%r10 │ │ │ │ + mov %r14,%r9 │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %rcx,0x88(%rsp) │ │ │ │ + mov %rax,%rcx │ │ │ │ + mov %r11,%rax │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov 0x88(%rsp),%rdi │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a6440 │ │ │ │ + mov 0x7(%r14),%r14 │ │ │ │ + mov %rsi,0x58(%rsp) │ │ │ │ + mov 0x48(%rsp),%rsi │ │ │ │ + cmp %rsi,%r14 │ │ │ │ + jge 4a64fa │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + add %r14,%rsi │ │ │ │ + mov %rbx,0x60(%rsp) │ │ │ │ + mov 0x50(%rsp),%rbx │ │ │ │ + mov 0x18(%rbx,%rsi,8),%rbx │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jge 4a65a1 │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%r8,%rsi,8),%rsi │ │ │ │ + movq $0x88e228,-0x28(%r12) │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%r8 │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x50,%rbp │ │ │ │ + inc %rax │ │ │ │ + lea 0x1(%r14),%r8 │ │ │ │ + lea -0x17(%r12),%r10 │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %r11,%r8 │ │ │ │ + movq $0x4a6198,-0x50(%rbp) │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov 0x17(%r10),%rbx │ │ │ │ + mov %r9,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %rcx,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x7(%r10),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0xf(%r10),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6198 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb %ebx,(%rsi) │ │ │ │ + push %rbp │ │ │ │ + jge 4a618d │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x497420,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x48(%rdx,%riz,1) │ │ │ │ + movl $0x4a5ec8,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a5ec8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4a61f0,0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a61f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %edi,(%rsi) │ │ │ │ + push %rbp │ │ │ │ + jge 4a61e5 │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - movq $0x497468,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x595ad4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,(%rdi) │ │ │ │ add (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp 0x78(%rbp),%rax │ │ │ │ + jge 4a64b1 │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov 0x70(%rbp),%rcx │ │ │ │ + mov 0xc8(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4a6258,0x0(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + mov %rax,0x48(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6258 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sbb %ebx,0x55(%rsi) │ │ │ │ + jge 4a624d │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a64ea │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x58(%rbp),%rbx │ │ │ │ + jge 4a6533 │ │ │ │ + mov 0xb0(%rbp),%rcx │ │ │ │ + mov 0xa8(%rbp),%rsi │ │ │ │ + mov 0xa0(%rbp),%rdi │ │ │ │ + mov 0xb8(%rbp),%r8 │ │ │ │ + mov 0x98(%rbp),%r9 │ │ │ │ + mov 0x90(%rbp),%r10 │ │ │ │ + mov 0xc0(%rbp),%r11 │ │ │ │ + mov 0x88(%rbp),%r14 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov 0x80(%rbp),%rcx │ │ │ │ + mov %rsi,0x70(%rsp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rdi,0x78(%rsp) │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + mov 0x28(%rbp),%r10 │ │ │ │ + mov %r11,0x58(%rsp) │ │ │ │ + mov 0x30(%rbp),%r11 │ │ │ │ + mov %r14,0x60(%rsp) │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rcx,0x80(%rsp) │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov %rax,0x88(%rsp) │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov %rax,0x90(%rsp) │ │ │ │ + mov 0x68(%rbp),%rax │ │ │ │ + add %rbx,%rax │ │ │ │ + mov %rsi,0x98(%rsp) │ │ │ │ + mov 0x90(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rax,8),%rax │ │ │ │ + movq $0x88de20,-0x48(%r12) │ │ │ │ + mov 0x98(%rsp),%rsi │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + mov %r8,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + cmpq $0x0,0x5cbfdb(%rip) │ │ │ │ + jne 4a5d4d │ │ │ │ + mov 0x88(%rsp),%rcx │ │ │ │ + mov %rax,0x18(%rcx,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rcx) │ │ │ │ + lea 0x18(%rcx),%rax │ │ │ │ + mov %rdx,%rsi │ │ │ │ + shr $0x7,%rsi │ │ │ │ + mov 0x8(%rcx),%rdi │ │ │ │ + shl $0x3,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + movb $0x1,(%rax,%rdi,1) │ │ │ │ + mov 0x70(%rsp),%rax │ │ │ │ + cmp %rax,%r9 │ │ │ │ + jge 4a65da │ │ │ │ + mov 0x68(%rsp),%rax │ │ │ │ + add %r9,%rax │ │ │ │ + mov 0x78(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rax,8),%rax │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ + mov %r10,-0x10(%r12) │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + lea 0x1(%r14),%rsi │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + inc %rdx │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + lea 0x1(%r9),%rsi │ │ │ │ + lea 0x1(%rbx),%r10 │ │ │ │ + lea -0x7(%r12),%r9 │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rcx │ │ │ │ + mov %r11,%rax │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + jmp 4a608c │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + movq $0x4a5e58,0x10(%rbp) │ │ │ │ + mov %rdx,0x18(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov %r14,0x30(%rbp) │ │ │ │ + mov %r11,0x38(%rbp) │ │ │ │ + mov %r10,0x40(%rbp) │ │ │ │ + mov %r9,0x48(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x0,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xd0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + movq $0x0,-0x38(%r12) │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + add $0xffffffffffffffd0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rcx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xd0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + movq $0x4d2228,-0x28(%r12) │ │ │ │ + mov %rdi,-0x20(%r12) │ │ │ │ + movq $0x0,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xd0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rcx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xd0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nop │ │ │ │ + sbb (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49753e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + push %rax │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + test %edx,(%rax) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + decl -0x8(%rcx,%rdi,1) │ │ │ │ + jb 4a6852 │ │ │ │ + movq $0x4a6678,-0x28(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6678 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %ah,%al │ │ │ │ + rex.WRXB pop %r8 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock shlb $0x0,0x4a(%rsi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a66c0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + xchg %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,0x4800584f(%rax) │ │ │ │ + movl $0x4a6708,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x20(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6708 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov %ecx,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,0x4f(%rax) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - movq $0x497518,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x497560,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x595a01(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock push %rax │ │ │ │ + rex.WX add %cl,-0x75(%eax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x38(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6750 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + mov 0x0(%rdx),%edi │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rax) │ │ │ │ + rex.WRXB pop %r8 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cwtl │ │ │ │ + rex.WX add %cl,-0x75(%eax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x50(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6798 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + lea (bad),%ebp │ │ │ │ + (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49761e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %al,%al │ │ │ │ + rex.WRX pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock loopne 4a6805 │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x68(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x68(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a67e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x4e(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB push %r8 │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x7(%rbx),%r8 │ │ │ │ + mov 0xf(%rbx),%r9 │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + cmp %rdx,%rcx │ │ │ │ + jle 4a6808 │ │ │ │ + mov %rdx,%rcx │ │ │ │ + cmp %rcx,%rax │ │ │ │ + jle 4a6810 │ │ │ │ + mov %rcx,%rax │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jle 4a6818 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + cmp %rdi,%rsi │ │ │ │ + jle 4a6820 │ │ │ │ + mov %rdi,%rsi │ │ │ │ + cmp %rsi,%rax │ │ │ │ + jg 4a6828 │ │ │ │ + mov %rax,%rsi │ │ │ │ + movq $0x4a6870,-0x18(%rbp) │ │ │ │ + lea 0x584e21(%rip),%r14 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %r9,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x589b3f(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + push %rdx │ │ │ │ + push %rbp │ │ │ │ + std │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4975f8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,(%rdi) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x45,0x3b(%rax) │ │ │ │ + push $0xffffffffc748357c │ │ │ │ + add -0x5e(%rax),%esi │ │ │ │ + mov (%rax),%eax │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x98,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x78(%rbp),%rax │ │ │ │ + mov 0x58(%rbp),%rcx │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x80(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%rdi │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x18(%r9,%r10,8),%r9 │ │ │ │ + cmp $0x0,%rcx │ │ │ │ + jg 4a6921 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x98,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + cmp $0x0,%rdi │ │ │ │ + jg 4a6961 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x98,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%r8,%rsi,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %edx,%edx │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov $0x1,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + lea 0x58990e(%rip),%r10 │ │ │ │ + jmp 4a6ff0 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0xf8(%rsp) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov 0xf8(%rsp),%r8 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x128(%rsp) │ │ │ │ + mov %rdx,0x120(%rsp) │ │ │ │ + mov %r11,0x118(%rsp) │ │ │ │ + mov %r10,0x110(%rsp) │ │ │ │ + mov %r9,0x108(%rsp) │ │ │ │ + mov %rcx,0x100(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x120(%rsp),%rax │ │ │ │ + mov 0x118(%rsp),%rdx │ │ │ │ + mov 0x110(%rsp),%r11 │ │ │ │ + mov 0x108(%rsp),%r10 │ │ │ │ + mov 0x100(%rsp),%r9 │ │ │ │ + mov 0xf8(%rsp),%rcx │ │ │ │ + jmp 4a756a │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rdx,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x138(%rsp) │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov 0x138(%rsp),%r8 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x148(%rsp) │ │ │ │ + mov %rdx,0x120(%rsp) │ │ │ │ + mov %r11,0x118(%rsp) │ │ │ │ + mov %r10,0x110(%rsp) │ │ │ │ + mov %r9,0x108(%rsp) │ │ │ │ + mov %r8,0x140(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x140(%rsp),%rcx │ │ │ │ + mov 0x118(%rsp),%rdx │ │ │ │ + mov 0x110(%rsp),%r11 │ │ │ │ + mov 0x108(%rsp),%r10 │ │ │ │ + mov 0x100(%rsp),%r9 │ │ │ │ + mov 0x138(%rsp),%rax │ │ │ │ + jmp 4a7267 │ │ │ │ + mov %r13,%rsi │ │ │ │ + mov 0x18(%rax,%rcx,8),%r8 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r9 │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %rcx,0x158(%rsp) │ │ │ │ + mov %r8,0x150(%rsp) │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x150(%rsp),%rcx │ │ │ │ + mov 0x148(%rsp),%rdi │ │ │ │ + mov 0x58(%rsp),%rax │ │ │ │ + mov %r14,%rdx │ │ │ │ + jmp 4a6df8 │ │ │ │ + nop │ │ │ │ + fisubs (%rcx) │ │ │ │ + push %rsp │ │ │ │ + {rex2 0xf} add %r8b,(%r8) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %esi,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + mov $0x88,%ebp │ │ │ │ + mov 0x80(%rbp),%rbx │ │ │ │ + mov 0x60(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%r8 │ │ │ │ + mov 0x40(%rbp),%r9 │ │ │ │ + mov 0x38(%rbp),%r10 │ │ │ │ + mov 0x30(%rbp),%r11 │ │ │ │ + mov 0x28(%rbp),%r14 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rdi,0x48(%rsp) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rbx,0x50(%rsp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4a6cc6 │ │ │ │ + movq $0x4a6bc0,0x0(%rbp) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6bc0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + sbb $0x7eaaa3e,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x497640,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %eax,%edi │ │ │ │ + or (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp 0x90(%rbp),%rax │ │ │ │ + jge 4a76a8 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov 0x88(%rbp),%rcx │ │ │ │ + mov 0xe0(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ + mov %r8,-0x10(%r12) │ │ │ │ + lea -0x17(%r12),%rdx │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x4a6c48,0x0(%rbp) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + mov %rcx,0x40(%rbp) │ │ │ │ + mov %rdx,0x48(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6c48 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + sbb $0x7eaaa1e,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + test %ebp,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + mov $0x80,%ebp │ │ │ │ + mov 0x78(%rbp),%rcx │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov 0x48(%rbp),%r10 │ │ │ │ + mov 0x40(%rbp),%r14 │ │ │ │ + mov 0x50(%rbp),%r11 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rdi,0x48(%rsp) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdi,0xb0(%rsp) │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %r10,%rax │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov 0xb0(%rsp),%r8 │ │ │ │ + mov %rcx,0x68(%rsp) │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a76e1 │ │ │ │ + mov 0x7(%r10),%r10 │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + cmp %rdx,%r10 │ │ │ │ + jge 4a7729 │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + add %r10,%rdx │ │ │ │ + mov %rsi,0x68(%rsp) │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%rdx,8),%rdx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4a6d70,-0x8(%rbp) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %r10,0x8(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + mov %rsi,0x18(%rbp) │ │ │ │ + mov %rdi,0x20(%rbp) │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + mov %r14,0x30(%rbp) │ │ │ │ + mov %r9,0x38(%rbp) │ │ │ │ + mov %r8,0x40(%rbp) │ │ │ │ + mov 0x68(%rsp),%rsi │ │ │ │ + mov %rsi,0x48(%rbp) │ │ │ │ + mov 0x60(%rsp),%rdx │ │ │ │ + mov %rdx,0x50(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6d70 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sahf │ │ │ │ (bad) │ │ │ │ + push %rsp │ │ │ │ + {rex2 0xf} add %r8b,(%r8) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x497698,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5958a7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebx,%esi │ │ │ │ + or %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x68(%rbp),%rbx │ │ │ │ + jge 4a778f │ │ │ │ + mov 0x58(%rbp),%rdx │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x48(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r14 │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x70(%rbp),%r10 │ │ │ │ + mov 0x78(%rbp),%r11 │ │ │ │ + add %rbx,%r11 │ │ │ │ + mov 0x18(%r10,%r11,8),%r10 │ │ │ │ + movq $0x88de00,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %r9,-0x8(%r12) │ │ │ │ + mov %r10,(%r12) │ │ │ │ + lea -0x2f(%r12),%rdx │ │ │ │ + cmpq $0x0,0x5cb55e(%rip) │ │ │ │ + jne 4a6acc │ │ │ │ + mov %rdx,0x18(%rax,%rcx,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%rdx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov 0x8(%rax),%rax │ │ │ │ + shl $0x3,%rax │ │ │ │ + add %rcx,%rax │ │ │ │ + movb $0x1,(%rdx,%rax,1) │ │ │ │ + movq $0x4a6e50,0x8(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a6e50 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + stos %al,%es:(%rdi) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a77c8 │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0xc0(%rbp),%rbx │ │ │ │ + jge 4a785a │ │ │ │ + mov 0xd0(%rbp),%rdx │ │ │ │ + mov 0xb0(%rbp),%rsi │ │ │ │ + mov 0xa8(%rbp),%rdi │ │ │ │ + mov 0xd8(%rbp),%r8 │ │ │ │ + mov 0xa0(%rbp),%r9 │ │ │ │ + mov 0x98(%rbp),%r10 │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + mov 0x20(%rbp),%r14 │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rsi,0x78(%rsp) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rdi,0x80(%rsp) │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov 0xb8(%rbp),%r8 │ │ │ │ + mov %r8,0x90(%rsp) │ │ │ │ + mov 0xc8(%rbp),%r8 │ │ │ │ + add %rbx,%r8 │ │ │ │ + mov %r9,0x98(%rsp) │ │ │ │ + mov 0x90(%rsp),%r9 │ │ │ │ + mov 0x18(%r9,%r8,8),%r8 │ │ │ │ + mov 0x78(%rsp),%r9 │ │ │ │ + cmp %r9,%r14 │ │ │ │ + jge 4a790d │ │ │ │ + mov 0x70(%rsp),%r9 │ │ │ │ + add %r14,%r9 │ │ │ │ + mov %r8,0xa0(%rsp) │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%r9,8),%r8 │ │ │ │ + mov 0x98(%rsp),%r9 │ │ │ │ + cmp %r9,%rdx │ │ │ │ + jge 4a79c4 │ │ │ │ + mov 0x88(%rsp),%r9 │ │ │ │ + add %rdx,%r9 │ │ │ │ + mov 0x18(%r10,%r9,8),%r9 │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rdi │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + inc %rsi │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0x88e228,-0x30(%r12) │ │ │ │ + mov %r11,-0x28(%r12) │ │ │ │ + movq $0x88de40,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rsi │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + lea -0x3f(%r12),%rsi │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + lea -0x4f(%r12),%rsi │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x58,%rbp │ │ │ │ + inc %rcx │ │ │ │ + lea 0x1(%rdx),%rsi │ │ │ │ + lea 0x1(%r14),%rdi │ │ │ │ + inc %rbx │ │ │ │ + lea -0x1f(%r12),%r10 │ │ │ │ + mov 0xa0(%rsp),%rdx │ │ │ │ + mov %rdx,0xa8(%rsp) │ │ │ │ + mov %rcx,%rdx │ │ │ │ + mov %r9,%rcx │ │ │ │ + mov 0xa8(%rsp),%r9 │ │ │ │ + mov %rax,0x58(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x58(%rsp),%rbx │ │ │ │ + movq $0x4a7058,-0x58(%rbp) │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov 0x1f(%r10),%rbx │ │ │ │ + mov %r9,-0x50(%rbp) │ │ │ │ + mov %rax,-0x48(%rbp) │ │ │ │ + mov %rcx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov 0x7(%r10),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov 0xf(%r10),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov 0x17(%r10),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %r11,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a7058 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + sbb $0x7eaaa1e,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49777e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %dh,(%rdx) │ │ │ │ + sti │ │ │ │ + (bad) │ │ │ │ + decl -0x39(%rax) │ │ │ │ + add %r10b,0x48004a70(%r8) │ │ │ │ + mov 0x6(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a7090 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb $0x7eaaa1e,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4977be │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + enter $0x4a70,$0x0 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a70c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ + cmp $0x54,%al │ │ │ │ + {rex2 0xf} add %r8b,(%r8) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %bl,0x48000002(%rdx) │ │ │ │ + movl $0x4a7108,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a7108 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + cmp $0x54,%al │ │ │ │ + {rex2 0xf} add %r8b,(%r8) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + jo 4a715a │ │ │ │ + cmp 0x358(%rbp),%esp │ │ │ │ + ja 4a776f │ │ │ │ + mov 0x60(%rbp),%rax │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x68(%rbp),%rbx │ │ │ │ + jge 4a77d8 │ │ │ │ + mov 0xd0(%rbp),%rcx │ │ │ │ + mov 0xc8(%rbp),%rsi │ │ │ │ + mov 0xc0(%rbp),%rdi │ │ │ │ + mov 0xd8(%rbp),%r8 │ │ │ │ + mov 0xb8(%rbp),%r9 │ │ │ │ + mov 0xb0(%rbp),%r10 │ │ │ │ + mov 0xe0(%rbp),%r11 │ │ │ │ + mov 0xa8(%rbp),%r14 │ │ │ │ + mov %rcx,0xb8(%rsp) │ │ │ │ + mov 0xa0(%rbp),%rcx │ │ │ │ + mov %rsi,0xc0(%rsp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rdi,0xc8(%rsp) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %r9,0x78(%rsp) │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov %r11,0x88(%rsp) │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + mov %r14,0x98(%rsp) │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rcx,0xd0(%rsp) │ │ │ │ + mov 0x50(%rbp),%rcx │ │ │ │ + mov %rax,0x58(%rsp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rsi,0xa8(%rsp) │ │ │ │ + mov 0x58(%rbp),%rsi │ │ │ │ + mov %rdi,0xd8(%rsp) │ │ │ │ + mov 0x70(%rbp),%rdi │ │ │ │ + mov %rdi,0x128(%rsp) │ │ │ │ + mov 0x78(%rbp),%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov %r8,0xe8(%rsp) │ │ │ │ + mov 0x128(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%rdi,8),%rdi │ │ │ │ + movq $0x88de00,-0x68(%r12) │ │ │ │ + mov 0xa8(%rsp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov 0xd8(%rsp),%r8 │ │ │ │ + mov %r8,-0x58(%r12) │ │ │ │ + mov 0xe8(%rsp),%r8 │ │ │ │ + mov %r8,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + cmpq $0x0,0x5cb0ef(%rip) │ │ │ │ + jne 4a6a32 │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov %rax,0x18(%rsi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rax │ │ │ │ + mov %rdx,%rdi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rsi),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + movb $0x1,(%rax,%r8,1) │ │ │ │ + mov 0xc0(%rsp),%rax │ │ │ │ + cmp %rax,%r9 │ │ │ │ + jge 4a78d0 │ │ │ │ + mov 0xb8(%rsp),%rax │ │ │ │ + add %r9,%rax │ │ │ │ + mov 0xc8(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rax,8),%rax │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + cmp %rdi,%r10 │ │ │ │ + jge 4a794a │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + add %r10,%rdi │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%rdi,8),%rdi │ │ │ │ + mov 0x98(%rsp),%r8 │ │ │ │ + cmp %r8,%r11 │ │ │ │ + jge 4a7a01 │ │ │ │ + mov 0x88(%rsp),%r8 │ │ │ │ + add %r11,%r8 │ │ │ │ + mov 0xd0(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%r8,8),%rsi │ │ │ │ + movq $0x88e228,-0x30(%r12) │ │ │ │ + inc %rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x88de40,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x60,%rbp │ │ │ │ + inc %rdx │ │ │ │ + inc %r11 │ │ │ │ + inc %r10 │ │ │ │ + inc %r9 │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rax,%r9 │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rbx,%r10 │ │ │ │ + mov 0x58(%rsp),%rbx │ │ │ │ + jmp 4a6ff0 │ │ │ │ + movq $0x4a7398,0x0(%rbp) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a7398 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + (bad) │ │ │ │ + mov $0xfd554,%esp │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x497798,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,%esi │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp 0x88(%rbp),%rax │ │ │ │ + jge 4a7811 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov 0x80(%rbp),%rcx │ │ │ │ + mov 0xf0(%rbp),%rdx │ │ │ │ + add %rax,%rdx │ │ │ │ + mov 0x18(%rcx,%rdx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4a7408,0x0(%rbp) │ │ │ │ + mov %rcx,0x50(%rbp) │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a7408 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + cmp $0x55,%al │ │ │ │ + {rex2 0xf} add %r8b,(%r8) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,(%rsi) │ │ │ │ + add $0x0,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB (bad) │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmp 0x68(%rbp),%rbx │ │ │ │ + jge 4a7897 │ │ │ │ + mov 0xd0(%rbp),%rcx │ │ │ │ + mov 0xc8(%rbp),%rsi │ │ │ │ + mov 0xc0(%rbp),%rdi │ │ │ │ + mov 0xd8(%rbp),%r8 │ │ │ │ + mov 0xb8(%rbp),%r9 │ │ │ │ + mov 0xb0(%rbp),%r10 │ │ │ │ + mov 0xe0(%rbp),%r11 │ │ │ │ + mov 0xa8(%rbp),%r14 │ │ │ │ + mov %rcx,0xb8(%rsp) │ │ │ │ + mov 0xa0(%rbp),%rcx │ │ │ │ + mov %rsi,0xc0(%rsp) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rdi,0xc8(%rsp) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov %r9,0x78(%rsp) │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov %r10,0x80(%rsp) │ │ │ │ + mov 0x30(%rbp),%r10 │ │ │ │ + mov %r11,0x88(%rsp) │ │ │ │ + mov 0x38(%rbp),%r11 │ │ │ │ + mov %r14,0x98(%rsp) │ │ │ │ + mov 0x48(%rbp),%r14 │ │ │ │ + mov %rcx,0xd0(%rsp) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rax,0x58(%rsp) │ │ │ │ + mov 0x58(%rbp),%rax │ │ │ │ + mov %rsi,0xa8(%rsp) │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov %rdi,0xd8(%rsp) │ │ │ │ + mov 0x70(%rbp),%rdi │ │ │ │ + mov %rdi,0xe0(%rsp) │ │ │ │ + mov 0x78(%rbp),%rdi │ │ │ │ + add %rbx,%rdi │ │ │ │ + mov %r8,0xe8(%rsp) │ │ │ │ + mov 0xe0(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%rdi,8),%rdi │ │ │ │ + movq $0x88de00,-0x78(%r12) │ │ │ │ + mov 0xa8(%rsp),%r8 │ │ │ │ + mov %r8,-0x70(%r12) │ │ │ │ + mov 0xd8(%rsp),%r8 │ │ │ │ + mov %r8,-0x68(%r12) │ │ │ │ + mov 0xe8(%rsp),%r8 │ │ │ │ + mov %r8,-0x60(%r12) │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + lea -0x77(%r12),%rcx │ │ │ │ + cmpq $0x0,0x5cadec(%rip) │ │ │ │ + jne 4a6998 │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov %rcx,0x18(%rsi,%rdx,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rcx │ │ │ │ + mov %rdx,%rdi │ │ │ │ + shr $0x7,%rdi │ │ │ │ + mov 0x8(%rsi),%r8 │ │ │ │ + shl $0x3,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + movb $0x1,(%rcx,%r8,1) │ │ │ │ + mov 0xc0(%rsp),%rcx │ │ │ │ + cmp %rcx,%r9 │ │ │ │ + jge 4a7987 │ │ │ │ + mov 0xb8(%rsp),%rcx │ │ │ │ + add %r9,%rcx │ │ │ │ + mov 0xc8(%rsp),%rdi │ │ │ │ + mov 0x18(%rdi,%rcx,8),%rcx │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + cmp %rdi,%r10 │ │ │ │ + jge 4a7a3e │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + add %r10,%rdi │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x18(%r8,%rdi,8),%rdi │ │ │ │ + mov 0x98(%rsp),%r8 │ │ │ │ + cmp %r8,%r11 │ │ │ │ + jge 4a7a7b │ │ │ │ + mov 0x88(%rsp),%r8 │ │ │ │ + add %r11,%r8 │ │ │ │ + mov 0xd0(%rsp),%rsi │ │ │ │ + mov 0x18(%rsi,%r8,8),%rsi │ │ │ │ + movq $0x88e228,-0x40(%r12) │ │ │ │ + inc %rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x88e228,-0x30(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x88de40,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa5b9f1,(%r12) │ │ │ │ + add $0x60,%rbp │ │ │ │ + inc %rdx │ │ │ │ + inc %r11 │ │ │ │ + inc %r10 │ │ │ │ + inc %r9 │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %r9,%r8 │ │ │ │ + mov %rdi,0xd8(%rsp) │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + mov 0xd8(%rsp),%rax │ │ │ │ + mov %rcx,%r9 │ │ │ │ + mov %rsi,%rcx │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov 0x58(%rsp),%rbx │ │ │ │ + jmp 4a6ff0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xf0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a6b38,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rbx,0x8(%rbp) │ │ │ │ + mov %rdi,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov %r14,0x20(%rbp) │ │ │ │ + mov %r11,0x28(%rbp) │ │ │ │ + mov %r10,0x30(%rbp) │ │ │ │ + mov %r9,0x38(%rbp) │ │ │ │ + mov %r8,0x40(%rbp) │ │ │ │ + mov %rsi,0x48(%rbp) │ │ │ │ + mov %rdx,0x50(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + mov 0x58(%rsp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xf0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x68(%r12) │ │ │ │ + mov %rax,-0x60(%r12) │ │ │ │ + movq $0x0,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + add $0xffffffffffffffb0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x60(%rbp),%rbx │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x0,-0x40(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x78(%r12) │ │ │ │ + mov %rax,-0x70(%r12) │ │ │ │ + movq $0x0,-0x68(%r12) │ │ │ │ + mov %rdx,-0x60(%r12) │ │ │ │ + lea -0x77(%r12),%rax │ │ │ │ + add $0xffffffffffffffa0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x0,-0x40(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x0,-0x40(%r12) │ │ │ │ + lea 0x1(%rcx),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + add $0xffffffffffffffc8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rsi,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x8ba270,(%rsi) │ │ │ │ + movq $0x4d2228,-0x40(%r12) │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + movq $0x0,-0x30(%r12) │ │ │ │ + lea 0x1(%rdx),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0xf8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + nop │ │ │ │ + cmp 0x0(%rax),%ebx │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a7b3b │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a7b08,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a7b08 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49788f │ │ │ │ + add %dl,0x3b(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 94f660 │ │ │ │ + lea 0x583b41(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x497758,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4977e0,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a7c28 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - movq $0x497838,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x1f(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x5956ea(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a7b94 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a7c28 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7c95 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a7c67 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba758,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5ca6f0(%rip) │ │ │ │ + je 4a7bf7 │ │ │ │ + jmp 4a7b99 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a7b78,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + mov %bh,(%rcx) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4979a2 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 497997 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x497928,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + movq $0x4a7d10,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a7d10 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x39(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 94fa70 │ │ │ │ + lea 0x583939(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a7e30 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a7d9c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a7e30 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7e9d │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a7e6f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba6e0,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5ca4e8(%rip) │ │ │ │ + je 4a7dff │ │ │ │ + jmp 4a7da1 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a7d80,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x37(%rax) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x497948,-0x30(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x4979c0,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a7f2d │ │ │ │ + movq $0x4a7ac8,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x4a7cd0,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5955b4(%rip),%rbx │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x588469(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 497a7e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %bh,%al │ │ │ │ + ss pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0xbd820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock movabs 0x8948f3894c004a7f,%al │ │ │ │ + jne 4a7f74 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a7fa0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bh,0x48005836(%rax) │ │ │ │ + movl $0x4a7fe8,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a7fe8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %dh,0x36(%rax) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + adc %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x497a58,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x497aa0,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + cmp %rbx,%rax │ │ │ │ + jle 4a8000 │ │ │ │ + mov %rbx,%rax │ │ │ │ + movq $0x4a80a0,-0x18(%rbp) │ │ │ │ + lea 0x583649(%rip),%r14 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x588387(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + mov 0x1(%rbx),%ebp │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB pop %r8 │ │ │ │ + mov 0x50(%rbp),%rax │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x38(%rbp),%rdi │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov 0x20(%rbp),%r10 │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %rdi,%r8 │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + jmp 4a81f4 │ │ │ │ + rex.RX or $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x497ac8,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esi,%esi │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %bh,0x32(%rdi) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rdx,%rcx,8),%r9 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov $0x1,%r11d │ │ │ │ + xor %r14d,%r14d │ │ │ │ + jmp 4a81f4 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov 0x18(%rbx,%r10,8),%rcx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdi,%rcx │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x90(%rsp) │ │ │ │ + mov %r11,0x88(%rsp) │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + mov %rcx,0x78(%rsp) │ │ │ │ + mov %rdx,0x70(%rsp) │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x88(%rsp),%r10 │ │ │ │ + mov 0x80(%rsp),%r11 │ │ │ │ + mov 0x78(%rsp),%r8 │ │ │ │ + mov 0x70(%rsp),%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x68(%rsp),%rdx │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov 0x58(%rsp),%rcx │ │ │ │ + mov %rcx,0x18(%rbx,%r10,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rcx │ │ │ │ + mov %r10,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov 0x8(%rbx),%rcx │ │ │ │ + shl $0x3,%rcx │ │ │ │ + add %r9,%rcx │ │ │ │ + mov 0x50(%rsp),%r9 │ │ │ │ + movb $0x1,(%r9,%rcx,1) │ │ │ │ + cmp %rax,%r11 │ │ │ │ + jge 4a82b7 │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %rcx,%r9 │ │ │ │ + add %r11,%r9 │ │ │ │ + mov 0x18(%rdx,%r9,8),%r9 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + inc %r10 │ │ │ │ + inc %r11 │ │ │ │ + inc %r14 │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8277 │ │ │ │ + cmp %rdi,%r14 │ │ │ │ + jge 4a8241 │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %rsi,%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%r8,%rcx,8),%rcx │ │ │ │ + movq $0x88de80,-0x30(%r12) │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + lea -0x2f(%r12),%rcx │ │ │ │ + cmpq $0x0,0x5ca11a(%rip) │ │ │ │ + je 4a819d │ │ │ │ + jmp 4a811b │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + mov %r10,-0x18(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + movq $0x4a8048,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %r11,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - lea 0x595477(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + lea 0x1(%r10),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov 0x0(%rbp),%r14 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4a8378 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 497bca │ │ │ │ + jb 4a834a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + js 4a8351 │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + incl 0xd(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + xor 0x0(%rax),%bl │ │ │ │ + lea -0x58(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4a83cf │ │ │ │ + mov 0x0(%rbp),%rax │ │ │ │ + cmp %rax,%rdi │ │ │ │ + jg 4a839a │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rax,0x50(%rsp) │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov 0x50(%rsp),%rdi │ │ │ │ + movq $0x4a8470,-0x30(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + lea 0x5832ac(%rip),%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x587ff2(%rip),%rbx │ │ │ │ + mov %r14,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %r9,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + mov %?,0x1(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + cmp %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + rex │ │ │ │ + mov 0x48(%rbp),%rsi │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%r8 │ │ │ │ + mov 0x60(%rbp),%r9 │ │ │ │ + mov 0x28(%rbp),%rcx │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r11 │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + add $0x28,%rbp │ │ │ │ + mov %rbx,0x50(%rsp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %r10,%rcx │ │ │ │ + mov %r11,%r10 │ │ │ │ + mov %rax,%r11 │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + jmp 4a85b2 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + xchg %ecx,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x497ba0,-0x30(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x497be8,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x59539c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %bh,0x16(%rdi) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + xor %ebx,%ebx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x38(%rbp),%r9 │ │ │ │ + mov 0x18(%rsi,%rdx,8),%r10 │ │ │ │ + xor %r11d,%r11d │ │ │ │ + mov $0x1,%r14d │ │ │ │ + mov %r10,0x40(%rsp) │ │ │ │ + xor %r10d,%r10d │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + jmp 4a85b2 │ │ │ │ + mov %r13,%rcx │ │ │ │ + mov %rdx,0x68(%rsp) │ │ │ │ + mov 0x18(%rbx,%r11,8),%rdx │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x78(%rsp) │ │ │ │ + mov %rdx,%rsi │ │ │ │ + mov %rdi,%rdx │ │ │ │ + mov %rcx,%rdi │ │ │ │ + mov %rax,%rcx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0xa0(%rsp) │ │ │ │ + mov %r10,0x98(%rsp) │ │ │ │ + mov %r9,0x90(%rsp) │ │ │ │ + mov %r8,0x88(%rsp) │ │ │ │ + mov %rdx,0x80(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x98(%rsp),%r11 │ │ │ │ + mov 0x90(%rsp),%r10 │ │ │ │ + mov 0x88(%rsp),%r9 │ │ │ │ + mov 0x80(%rsp),%r8 │ │ │ │ + mov 0x78(%rsp),%rdi │ │ │ │ + mov 0x70(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rax │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x68(%rsp),%rdx │ │ │ │ + mov %rdx,0x18(%rbx,%r11,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%rdx │ │ │ │ + mov %r11,%rcx │ │ │ │ + shr $0x7,%rcx │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov 0x8(%rbx),%rdx │ │ │ │ + shl $0x3,%rdx │ │ │ │ + add %rcx,%rdx │ │ │ │ + mov 0x60(%rsp),%rcx │ │ │ │ + movb $0x1,(%rcx,%rdx,1) │ │ │ │ + cmp %rax,%r14 │ │ │ │ + jge 4a8652 │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov %rdx,%rcx │ │ │ │ + add %r14,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + inc %r11 │ │ │ │ + inc %r14 │ │ │ │ + inc %r10 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8622 │ │ │ │ + cmp %r8,%r10 │ │ │ │ + jge 4a8608 │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rdi,%rdx │ │ │ │ + add %r10,%rdx │ │ │ │ + mov 0x18(%r9,%rdx,8),%rdx │ │ │ │ + movq $0x4a8320,-0x20(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x20(%r12),%rdx │ │ │ │ + cmpq $0x0,0x5c9d53(%rip) │ │ │ │ + je 4a8560 │ │ │ │ + jmp 4a84cd │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + xor %ebx,%ebx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x4a8408,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %r11,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + mov %rbx,%rsi │ │ │ │ + lea 0x1(%r11),%r14 │ │ │ │ + xor %ebx,%ebx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x7d(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4a8748 │ │ │ │ + movq $0x4a86c8,-0x18(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a86c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - repz jmp 8bfd08 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + jge 4a871f │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock adc %al,-0x74b7ffb6(%rdi) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a8710 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - repz jmp 8bfd08 │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %bh,0x4800587c(%rax) │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + movq $0x4a8790,0x20(%rbp) │ │ │ │ + mov 0xf(%rbx),%r9 │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov %rax,%rsi │ │ │ │ + mov 0x18(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4a8378 │ │ │ │ + lea 0x587c89(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - repz jmp 8bfd08 │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4a8784 │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a8790 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - movq $0x49a580,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %r8,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5953b4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %dh,0x23(%rdi) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a8768,-0x18(%rbp) │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x49a560,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x595367(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + cs pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a8838,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a8838 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + cs pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9510c0 │ │ │ │ + lea 0x582e11(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ - movq $0x49a580,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%rsi │ │ │ │ - lea -0x6(%r12),%r14 │ │ │ │ - mov %r8,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x595314(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x49a560,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5952c7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a8958 │ │ │ │ nopl (%rax) │ │ │ │ (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - sti │ │ │ │ - jmp 8bff48 │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a88c4 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a8958 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a89c5 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a8997 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba758,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c99c0(%rip) │ │ │ │ + je 4a8927 │ │ │ │ + jmp 4a88c9 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a88a8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add $0x1000000,%eax │ │ │ │ + pop %rax │ │ │ │ + sub $0x58,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a8a40,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a8a40 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - fisubs 0xf(%rsi) │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + sub $0x58,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 9514d0 │ │ │ │ + lea 0x582c09(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - jnp 497ebb │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - jmp 8c01f8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a8b60 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x497ea8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a8acc │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a8b60 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8bcd │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a8b9f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba6e0,-0x18(%r12) │ │ │ │ mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c97b8(%rip) │ │ │ │ + je 4a8b2f │ │ │ │ + jmp 4a8ad1 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5951ef(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x4a8ab0,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 497f5e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x2a(%rax) │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x497f38,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + add %dh,0x28(%rdi) │ │ │ │ + movq $0x4a87f8,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x4a8a00,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0x28(%r12),%r14 │ │ │ │ + lea -0x10(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x587791(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %dh,0x77(%rax) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - movq $0x497f80,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5950fc(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB clc │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 498056 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jb 4a8c8f │ │ │ │ + movq $0x4a8cb0,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 4a8c10 │ │ │ │ + lea 0x587762(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - movq $0x498030,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x498078,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x595029(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %dh,0x1e(%rdi) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f98 │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + pop %rax │ │ │ │ + sub %ebx,0x0(%rax) │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 498136 │ │ │ │ + jb 4a8d73 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + movq $0x4a8d40,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a8d40 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + sub %ebx,0x0(%rax) │ │ │ │ + movq $0x4a8d88,-0x18(%rbp) │ │ │ │ + lea 0x582909(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a8e60 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x498110,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a8dcc │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a8e60 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a8ecd │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a8e9f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba7d0,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c94b8(%rip) │ │ │ │ + je 4a8e2f │ │ │ │ + jmp 4a8dd1 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a8db0,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + push %rax │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x498158,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a8f48,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a8f48 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %dl,(%rax) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x4981b0,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x594ecf(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 951ee0 │ │ │ │ + lea 0x582701(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a9068 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 498296 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a8fd4 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a9068 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a90d5 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a90a7 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba758,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c92b0(%rip) │ │ │ │ + je 4a9037 │ │ │ │ + jmp 4a8fd9 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a8fb8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4982d6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + and $0xffffffff8d480058,%rax │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a9150,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a9150 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + and $0xc7480058,%eax │ │ │ │ + rex.RB call 9522f0 │ │ │ │ + lea 0x5824f9(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a9270 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4982b0,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a91dc │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a9270 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a92dd │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a92af │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba6e0,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c90a8(%rip) │ │ │ │ + je 4a923f │ │ │ │ + jmp 4a91e1 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a91c0,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x38,%r12 │ │ │ │ + add %bh,(%rax) │ │ │ │ + and 0x0(%rax),%ebx │ │ │ │ + add $0x68,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4983a7 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x498270,-0x30(%r12) │ │ │ │ + ja 4a9385 │ │ │ │ + movq $0x4a8d00,-0x60(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + movq $0x4a8f08,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + movq $0x4a9110,-0x30(%r12) │ │ │ │ mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x4982f8,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + movq $0x88de60,-0x18(%r12) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + lea 0x5870a1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + test $0x22,%al │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - movq $0x498350,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x1f(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x594d12(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a93f0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a93f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x22(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 952830 │ │ │ │ + lea 0x582259(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a9510 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4984ba │ │ │ │ - add $0x10,%r12 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a947c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a9510 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4984af │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x498440,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + ja 4a957d │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a954f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba848,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c8e08(%rip) │ │ │ │ + je 4a94df │ │ │ │ + jmp 4a9481 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a9460,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + movabs 0x4cb8458d48005820,%al │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4a962b │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a95f8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a95f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %ah,0x20(%rax) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x498460,-0x30(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x4984d8,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x594bdc(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 498596 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 952c40 │ │ │ │ + lea 0x582051(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a9718 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a9684 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a9718 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9785 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a9757 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba7d0,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c8c00(%rip) │ │ │ │ + je 4a96e7 │ │ │ │ + jmp 4a9689 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a9668,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + cwtl │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a9800,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a9800 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x1e(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 953050 │ │ │ │ + lea 0x581e49(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x498570,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x4985b8,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a9920 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x4985e0,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a988c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a9920 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a998d │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a995f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba758,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c89f8(%rip) │ │ │ │ + je 4a98ef │ │ │ │ + jmp 4a9891 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - lea 0x594a9f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x4a9870,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + nop │ │ │ │ + sbb $0x58,%al │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4986e2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + movq $0x4a9a08,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a9a08 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x1c(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 953460 │ │ │ │ + lea 0x581c41(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a9b28 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x4986b8,-0x30(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x498700,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5949c4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a9a94 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a9b28 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9b95 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a9b67 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba6e0,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c87f0(%rip) │ │ │ │ + je 4a9af7 │ │ │ │ + jmp 4a9a99 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a9a78,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x4900581a(%rax) │ │ │ │ + add $0x88,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9c58 │ │ │ │ + movq $0x4a93b0,-0x80(%r12) │ │ │ │ + mov %r14,-0x70(%r12) │ │ │ │ + movq $0x4a95b8,-0x68(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + movq $0x4a97c0,-0x50(%r12) │ │ │ │ + mov %r14,-0x40(%r12) │ │ │ │ + movq $0x4a99c8,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x88de40,-0x20(%r12) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x50(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x68(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x80(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + lea 0x5867de(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - fisubs 0xf(%rsi) │ │ │ │ + fcomps (%rcx) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4a9cc0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a9cc0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005819(%rax) │ │ │ │ + movl $0x4a9d08,-0x18(%rbp) │ │ │ │ + lea 0x581989(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - jnp 4987f3 │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - jmp 8c01f8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a9de0 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x4987e0,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a9d4c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a9de0 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4a9e4d │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4a9e1f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba8c0,-0x18(%r12) │ │ │ │ mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c8538(%rip) │ │ │ │ + je 4a9daf │ │ │ │ + jmp 4a9d51 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - lea 0x5949b7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x4a9d30,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 498896 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + rclb $1,(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x4a9ec8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4a9ec8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %dl,0x48005817(%rax) │ │ │ │ + movl $0x4a9f10,-0x18(%rbp) │ │ │ │ + lea 0x581781(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x498870,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4a9fe8 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - movq $0x4988b8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5948c4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4a9f54 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4a9fe8 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aa055 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4aa027 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba848,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c8330(%rip) │ │ │ │ + je 4a9fb7 │ │ │ │ + jmp 4a9f59 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4a9f38,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + enter $0x5815,$0x0 │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49898e │ │ │ │ + jb 4aa103 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + movq $0x4aa0d0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa0d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x48005815(%rax) │ │ │ │ + movl $0x4aa118,-0x18(%rbp) │ │ │ │ + lea 0x581579(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4aa1f0 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - movq $0x498968,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x4989b0,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5947f1(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4aa15c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4aa1f0 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aa25d │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4aa22f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba7d0,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c8128(%rip) │ │ │ │ + je 4aa1bf │ │ │ │ + jmp 4aa161 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4aa140,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 498a6e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + rclb $0x58,(%rbx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + movq $0x4aa2d8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa2d8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x48005813(%rax) │ │ │ │ + movl $0x4aa320,-0x18(%rbp) │ │ │ │ + lea 0x581371(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4aa3f8 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x498a48,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4aa364 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4aa3f8 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aa465 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4aa437 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba758,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c7f20(%rip) │ │ │ │ + je 4aa3c7 │ │ │ │ + jmp 4aa369 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4aa348,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + mov $0x48005811,%eax │ │ │ │ + lea -0x48(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4aa513 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4aa4e0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa4e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x11(%rax) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 954a10 │ │ │ │ + lea 0x581169(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x498a90,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4aa600 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x498ae8,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4aa56c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4aa600 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aa66d │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4aa63f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba6e0,-0x18(%r12) │ │ │ │ mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c7d18(%rip) │ │ │ │ + je 4aa5cf │ │ │ │ + jmp 4aa571 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov %rsi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - lea 0x594697(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x4aa550,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x4900580f(%rax) │ │ │ │ + add $0xa8,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aa75b │ │ │ │ + movq $0x4a9c80,-0xa0(%r12) │ │ │ │ + mov %r14,-0x90(%r12) │ │ │ │ + movq $0x4a9e88,-0x88(%r12) │ │ │ │ + mov %r14,-0x78(%r12) │ │ │ │ + movq $0x4aa090,-0x70(%r12) │ │ │ │ + mov %r14,-0x60(%r12) │ │ │ │ + movq $0x4aa298,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + movq $0x4aa4a0,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x88de20,-0x28(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x70(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0x88(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0xa0(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x27(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0xa8,0x388(%r13) │ │ │ │ + lea 0x585ceb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 498bce │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + rorb $1,(%rsi) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x4aa7c8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa7c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %dl,0x4800580e(%rax) │ │ │ │ + movl $0x4aa810,-0x18(%rbp) │ │ │ │ + lea 0x580e81(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 498c0e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4aa8e8 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x498be8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4aa854 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4aa8e8 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aa955 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4aa927 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba938,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c7a30(%rip) │ │ │ │ + je 4aa8b7 │ │ │ │ + jmp 4aa859 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x4aa838,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + enter $0x580c,$0x0 │ │ │ │ + lea -0x48(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4aaa03 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4aa9d0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aa9d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 498cdf │ │ │ │ + add %cl,0x4800580c(%rax) │ │ │ │ + movl $0x4aaa18,-0x18(%rbp) │ │ │ │ + lea 0x580c79(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x498ba8,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x498c30,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4aaaf0 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - movq $0x498c88,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x1f(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - lea 0x5944da(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4aaa5c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4aaaf0 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aab5d │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4aab2f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba8c0,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c7828(%rip) │ │ │ │ + je 4aaabf │ │ │ │ + jmp 4aaa61 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4aaa40,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + rorb $0x58,(%rdx) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 498df2 │ │ │ │ - add $0x10,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 498de7 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x498d78,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + movq $0x4aabd8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aabd8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x4800580a(%rax) │ │ │ │ + movl $0x4aac20,-0x18(%rbp) │ │ │ │ + lea 0x580a71(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4aacf8 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x498d98,-0x30(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x498e10,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x5943a4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4aac64 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4aacf8 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aad65 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4aad37 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba848,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c7620(%rip) │ │ │ │ + je 4aacc7 │ │ │ │ + jmp 4aac69 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4aac48,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + mov $0x48005808,%eax │ │ │ │ + lea -0x48(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 498ece │ │ │ │ + jb 4aae13 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + movq $0x4aade0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aade0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x8(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 955c10 │ │ │ │ + lea 0x580869(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4aaf00 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4aae6c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4aaf00 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aaf6d │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4aaf3f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba7d0,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c7418(%rip) │ │ │ │ + je 4aaecf │ │ │ │ + jmp 4aae71 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4aae50,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov $0x6,%al │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4aafe8,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aafe8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x6(%rax) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 956020 │ │ │ │ + lea 0x580661(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x498ea8,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x498ef0,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4ab108 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x498f18,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4ab074 │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4ab108 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab175 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4ab147 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba758,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c7210(%rip) │ │ │ │ + je 4ab0d7 │ │ │ │ + jmp 4ab079 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ - lea 0x594267(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0x4ab058,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + test $0x4,%al │ │ │ │ + pop %rax │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49901a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + push $0x48 │ │ │ │ + movl $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + movq $0x4ab1f0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ab1f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x4(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 956430 │ │ │ │ + lea 0x580459(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4ab310 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x498ff0,-0x30(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x499038,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x59418c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4ab27c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4ab310 │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rbx,%rsi,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r9,0x48(%rsp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %r14,%r8 │ │ │ │ + mov %r8,0x18(%rbx,%rsi,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + add $0xfffffffffffffff8,%r12 │ │ │ │ + inc %rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab37d │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4ab34f │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x8ba6e0,-0x18(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + cmpq $0x0,0x5c7008(%rip) │ │ │ │ + je 4ab2df │ │ │ │ + jmp 4ab281 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4ab260,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - sbb $0x5941d2,%eax │ │ │ │ + add %bl,0x49005802(%rax) │ │ │ │ + add $0xc8,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab48c │ │ │ │ + movq $0x4aa788,-0xc0(%r12) │ │ │ │ + mov %r14,-0xb0(%r12) │ │ │ │ + movq $0x4aa990,-0xa8(%r12) │ │ │ │ + mov %r14,-0x98(%r12) │ │ │ │ + movq $0x4aab98,-0x90(%r12) │ │ │ │ + mov %r14,-0x80(%r12) │ │ │ │ + movq $0x4aada0,-0x78(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4aafa8,-0x60(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + movq $0x4ab1b0,-0x48(%r12) │ │ │ │ + mov %r14,-0x38(%r12) │ │ │ │ + movq $0x88de00,-0x30(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + lea -0x78(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x90(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + lea -0xa8(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0xc0(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + movq $0xc8,0x388(%r13) │ │ │ │ + lea 0x584fca(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0xd(%rcx,%rcx,4) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - fisubs 0xf(%rsi) │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ab4ea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - jnp 499153 │ │ │ │ - mov 0x7(%rbx),%rsi │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - jmp 8c01f8 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ab633 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ab550,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ab550 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x499140,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x59417f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adc $0x0,%edi │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4991f6 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4ab5c5 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab5b5 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0xa5b9f1,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab623 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x827848,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + lea 0x58ecf5(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ab6b8 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab6ad │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4991d0,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ + movq $0x4ab500,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x25(%rdi) │ │ │ │ - movq $0x499218,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x59408c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4992ee │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4ab79d │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x4ab730,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ab730 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x38(%rdi) │ │ │ │ - movq $0x4992c8,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x499310,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4ab759 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x58ebe1(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r8,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x593fb9(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4993ce │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4ab819 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4ab842 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab837 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4ab6d0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ab8b8 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ab8ad │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4993a8,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2b(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x4993f0,-0x10(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - jmp 8bff48 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x499448,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x593e5f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49952e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49956e │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ab8fa │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4abab4 │ │ │ │ + movq $0x4ab988,-0x38(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x499548,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ab988 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + andl $0x1,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x38,%r12 │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4aba12 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aba02 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x28(%rbp) │ │ │ │ + lea -0x6(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x60,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49963f │ │ │ │ + ja 4abaa4 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x499508,-0x30(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x499590,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88de60,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + movq $0xa5b9f1,-0x40(%r12) │ │ │ │ + movq $0x4ab860,-0x38(%r12) │ │ │ │ + lea -0x57(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4ab8d0,-0x20(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rcx,%rsi │ │ │ │ - lea -0xf(%r12),%r14 │ │ │ │ - mov %rdx,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4abba5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4abb38,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4abb38 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x2f(%rdi) │ │ │ │ - movq $0x4995e8,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %r9,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov %r9,%rsi │ │ │ │ - lea -0x1f(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4abb61 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x58e7d9(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ - lea 0x593ca2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 499752 │ │ │ │ - add $0x10,%r12 │ │ │ │ + rex.RB loopne 4abc21 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4abc4a │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 499747 │ │ │ │ + ja 4abc3f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - movq $0x4996d8,-0x8(%r12) │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4abad8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x4000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB movabs 0x201820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB mov $0xf0,%r8b │ │ │ │ + mov $0x8b48004a,%esp │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%r10 │ │ │ │ + mov 0x47(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %rax,-0x40(%rbp) │ │ │ │ + mov %r10,-0x38(%rbp) │ │ │ │ + mov %r11,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4abcf0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %ebx,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x4996f8,-0x30(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - mov %rdi,-0x10(%r12) │ │ │ │ - movq $0x499770,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x593b6c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49982e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock xor %bh,-0x74b7ffb6(%rbp) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4abd30 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + or 0x0(%rax,%rax,1),%ebp │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x499808,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - movq $0x499850,-0x8(%r12) │ │ │ │ - lea -0x28(%r12),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4abdf3 │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4abde3 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + movq $0x4ab918,-0x68(%r12) │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4abbd0,-0x30(%r12) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%rsi │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rcx,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2a(%rdi) │ │ │ │ - movq $0x499878,-0x18(%r12) │ │ │ │ - mov %r8,-0x10(%r12) │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rdi,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x17(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x593a2f(%rip),%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4abe66 │ │ │ │ + movq $0x4ab660,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x4ab7c8,-0x30(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49997a │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4abeca │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x18(%rbx),%rsi │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x20(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ + movq $0x4abee0,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 59f8a0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - jmp 8b3bb0 │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + and %bl,%al │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0xa69be9,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 55ac18 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3d(%rdi) │ │ │ │ - movq $0x499950,-0x30(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %r8,-0x18(%r12) │ │ │ │ - mov %rsi,-0x10(%r12) │ │ │ │ - movq $0x499998,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov %r8,%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - lea -0x7(%r12),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x593954(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - sbb $0x59399a,%eax │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4abf7e │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4abf73 │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x4abe90,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - sti │ │ │ │ - jmp 8bff48 │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 499a9e │ │ │ │ + jb 4ac06c │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + movq $0x4abfe0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4abfe0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff83,0x48000000(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffffc4,-0x7cb70000(%rax,%rax,1) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac05c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4abf28,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x55a920,-0x28(%r12) │ │ │ │ + movq $0xa69bf9,-0x20(%r12) │ │ │ │ + lea -0x35(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + lea 0x58e2bc(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - movq $0x499a78,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x499ac0,-0x8(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ac0ef │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac0e4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x4abf98,-0x10(%r12) │ │ │ │ mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x6(%r12),%rsi │ │ │ │ - lea 0x5b8418(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5938fd(%rip),%rbx │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 499b96 │ │ │ │ + jb 4ac23b │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x4ac158,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ac158 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adc $0x0,%edi │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x23(%rdi) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4ac1cd │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac1bd │ │ │ │ mov 0x6(%rbx),%rax │ │ │ │ - movq $0x499b70,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0xa5b9f1,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x18(%r12),%r14 │ │ │ │ - mov %rsi,%rbx │ │ │ │ - jmp 8bfd08 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x24(%rdi) │ │ │ │ - movq $0x499bb8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea -0x6(%r12),%rsi │ │ │ │ - lea 0x5b8320(%rip),%r14 │ │ │ │ - mov %rax,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x59380d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499c8e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac22b │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x827848,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + lea 0x58e0ed(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341d604 <__environ@GLIBC_2.2.5+0x729ae9dc> │ │ │ │ - push %rbx │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ac2c0 │ │ │ │ add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 499d01 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x499c68,-0x18(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + ja 4ac2b5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4ac108,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499d42 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4ac3a5 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + movq $0x4ac338,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ac338 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - movq $0x499cb0,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x499d20,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x26(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %rdi,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5936b7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ch,%bl │ │ │ │ - mov 0xf(%rsi),%fs │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499e0a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4972b8 │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4ac361 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x58dfd9(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499e46 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4ac421 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4ac44a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac43f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4ac2d8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341d7bc <__environ@GLIBC_2.2.5+0x729aeb94> │ │ │ │ - push %rbx │ │ │ │ - add $0x20,%r12 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ac4c0 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 499eb9 │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - movq $0x499e20,-0x18(%r12) │ │ │ │ + ja 4ac4b5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ mov %r14,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 499efa │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ac502 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ + jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341d86c <__environ@GLIBC_2.2.5+0x729aec44> │ │ │ │ - sbb %ecx,-0x39(%rax) │ │ │ │ - rex.RB call 933e81 │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 497248 │ │ │ │ - lea 0x593537(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 499fb3 │ │ │ │ - movq $0x499de8,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x499e68,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x499ed8,-0x10(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x26(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - sti │ │ │ │ - jmp 8bff48 │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341d954 <__environ@GLIBC_2.2.5+0x729aed2c> │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - movq $0x49a048,-0x18(%rbp) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4ac6bc │ │ │ │ + movq $0x4ac590,-0x38(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a048 │ │ │ │ + jne 4ac590 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x77(%rax) │ │ │ │ fadds -0x7cb7f820(%rbx) │ │ │ │ clc │ │ │ │ - add %esi,0x4c(%rcx,%rdx,1) │ │ │ │ - mov 0x6(%rbx),%esi │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add (%rdi),%ecx │ │ │ │ + andl $0x1,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4ac61a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac60a │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x28(%rbp) │ │ │ │ + lea -0x6(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac6ac │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88de60,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + movq $0xa5b9f1,-0x40(%r12) │ │ │ │ + movq $0x4ac468,-0x38(%r12) │ │ │ │ + lea -0x57(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4ac4d8,-0x20(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4ac7ad │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ac740,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ac740 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x49a000,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xf(%r12),%rsi │ │ │ │ - mov %r8,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5933b2(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4ac769 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x58dbd1(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4ac829 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4ac852 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ac847 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4ac6e0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB xchg %eax,%r8d │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49a116 │ │ │ │ + jb 4aca7e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + movq $0x4ac8f8,-0x60(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x48(%rbx),%r9 │ │ │ │ + mov 0x50(%rbx),%r10 │ │ │ │ + mov 0x58(%rbx),%r11 │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + mov %rcx,-0x58(%rbp) │ │ │ │ + mov %rax,-0x50(%rbp) │ │ │ │ + mov %r10,-0x48(%rbp) │ │ │ │ + mov %r11,-0x40(%rbp) │ │ │ │ + mov %rdi,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ac8f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %ebx,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49a156 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %cl,%cl │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49a278 │ │ │ │ - movq $0x49a1d0,-0x28(%rbp) │ │ │ │ - mov 0x6(%rbx),%rax │ │ │ │ - mov 0xe(%rbx),%rcx │ │ │ │ - mov 0x16(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a1d0 │ │ │ │ + jne 4ac938 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or 0x0(%rax,%rax,1),%ebp │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x49(%rsp,%rdx,2) │ │ │ │ - add $0x20,%esp │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4ac9fb │ │ │ │ + add $0x70,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49a224 │ │ │ │ - mov 0x6(%rbx),%rbx │ │ │ │ - movq $0x49a130,-0x18(%r12) │ │ │ │ + ja 4ac9eb │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + movq $0x4ac520,-0x68(%r12) │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4ac7d8,-0x30(%r12) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x10(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - add $0x20,%r12 │ │ │ │ + add $0x50,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49a224 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - movq $0x49a0f0,-0x18(%r12) │ │ │ │ + ja 4aca6e │ │ │ │ + movq $0x4ac268,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x4ac3d0,-0x30(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x10(%rbp) │ │ │ │ - lea -0x18(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 7d0d30 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49a2b2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 7d0e00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x37(%rdi) │ │ │ │ - movq $0x49a178,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - mov %rdi,-0x20(%r12) │ │ │ │ - mov %rsi,-0x18(%r12) │ │ │ │ - movq $0x49a290,-0x10(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x2e(%r12),%rsi │ │ │ │ - lea -0x10(%r12),%r14 │ │ │ │ - mov %r8,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - lea 0x59316a(%rip),%rbx │ │ │ │ + jb 4acb4c │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4acb41 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%r10 │ │ │ │ + mov 0x47(%rbx),%r11 │ │ │ │ + mov 0x4f(%rbx),%rbx │ │ │ │ + movq $0x4ac868,-0x58(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %r10,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - clc │ │ │ │ - lea 0x5b7c07(%rip),%rdi │ │ │ │ - jmp 49a2d0 │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB xchg %eax,%r8d │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4acde7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4acbc0,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4acbc0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341dcc4 <__environ@GLIBC_2.2.5+0x729af09c> │ │ │ │ - insl (%dx),%es:(%rdi) │ │ │ │ - movq $0x49a3b8,-0x18(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov %r14,%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock or %cl,%ah │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a3b8 │ │ │ │ + jne 4acc08 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + test %eax,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + mov %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fadds -0x7cb7f820(%rbx) │ │ │ │ - clc │ │ │ │ - add %esi,0x4c(%rcx,%rdx,1) │ │ │ │ - mov 0x6(%rbx),%esi │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4acdeb │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4ab4b8,-0x80(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + movq $0x4abc68,-0x68(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + lea -0x80(%r12),%rdi │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov %r9,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov %r10,-0x20(%r12) │ │ │ │ + movq $0x4ac0a0,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + lea -0x67(%r12),%r11 │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jg 4acdcb │ │ │ │ + movq $0x4d40b0,-0x8(%r12) │ │ │ │ + mov %r10,(%r12) │ │ │ │ + mov %rdi,0x40(%rsp) │ │ │ │ + lea -0x7(%r12),%rdi │ │ │ │ + add $0xb0,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4acd8c │ │ │ │ + movq $0x4acaa0,-0xa8(%r12) │ │ │ │ + mov %rsi,-0xa0(%r12) │ │ │ │ + mov %rdx,-0x98(%r12) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %rdx,-0x90(%r12) │ │ │ │ + mov %rax,-0x88(%r12) │ │ │ │ + mov %r8,-0x80(%r12) │ │ │ │ + mov %r14,-0x78(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %rbx,-0x68(%r12) │ │ │ │ + mov %r9,-0x60(%r12) │ │ │ │ + mov %r10,-0x58(%r12) │ │ │ │ + movq $0x650b18,-0x50(%r12) │ │ │ │ + lea -0xa7(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0xa30259,-0x40(%r12) │ │ │ │ + movq $0x650b18,-0x38(%r12) │ │ │ │ + mov %r11,-0x30(%r12) │ │ │ │ + movq $0xa30259,-0x28(%r12) │ │ │ │ + movq $0x55a900,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0xa5b9f1,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0xb0,0x388(%r13) │ │ │ │ + movq $0x4ace10,-0x30(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x40(%rsp),%rdi │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b4f20 │ │ │ │ + movq $0x4d40b0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdi,0x40(%rsp) │ │ │ │ + lea -0x7(%r12),%rdi │ │ │ │ + jmp 4accbd │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or (%rbx),%esp │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x49a370,-0x10(%r12) │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xf(%r12),%rsi │ │ │ │ - mov %r8,%rbx │ │ │ │ - jmp 8bff48 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x59305a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 4ace44 │ │ │ │ + mov 0x8(%rbp),%r11 │ │ │ │ + mov 0x10(%rbp),%r14 │ │ │ │ + mov 0x48(%rbp),%rdx │ │ │ │ + mov 0x50(%rbp),%rsi │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + mov 0x38(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rdi,0x40(%rsp) │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov %rdi,%rax │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x48(%rsp),%rbx │ │ │ │ + jmp 4accbd │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4acf14 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4acec8,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4acec8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x15(%rdi) │ │ │ │ - movq $0x49a560,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x59386c(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x15(%rdi) │ │ │ │ - movq $0x49a580,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0x6(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x593824(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x49a5a0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5937d7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - xchg %eax,%ecx │ │ │ │ - adc %eax,0x0(%rax,%rax,1) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + push $0x48005828 │ │ │ │ + lea -0x38(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ad020 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4acf78,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4acf78 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x1(%rax) │ │ │ │ - ret │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + sub %bl,0x0(%rax) │ │ │ │ + movq $0x4acfa0,0x0(%rbp) │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4acfa0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - mov $0x11,%bh │ │ │ │ - add %r8b,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %dh,%al │ │ │ │ + (bad) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x78(%rdx),%esi │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad045 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x4ad008,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ad008 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rax) │ │ │ │ - ret │ │ │ │ - add %bh,%bh │ │ │ │ - add %dl,%gs:0x4411db(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bh,0x27(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + flds 0x31(%rbp) │ │ │ │ + rorb $0x7d,-0x75(%rax) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + testb $0xf6,0x31(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4947c0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4ad055 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4ad238,0x0(%rbp) │ │ │ │ + lea 0x57e61b(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + jmp 4ad02e │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %dl,0x4800580b(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jb 4ad0cf │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad0bf │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4ad0ef │ │ │ │ + movq $0x4ad268,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ad268 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4ad128,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ad128 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - inc %rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %bl,%al │ │ │ │ + or 0x0(%rax),%bl │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad184 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4ace70,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x4ad1a8,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + lea 0x580a91(%rip),%rsi │ │ │ │ + lea 0x58d62a(%rip),%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8c0378 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49a605 │ │ │ │ - movq $0x49a5f8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %bl,0xa(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r11b,%r8b │ │ │ │ + rorl $1,0x0(%rdx) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a5f8 │ │ │ │ + jne 4ad1d8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + add %ch,(%rax) │ │ │ │ + or 0x0(%rax),%bl │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0x7,%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + movq $0x4ad218,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x593714(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49a66d │ │ │ │ - movq $0x49a660,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a660 │ │ │ │ + jne 4ad218 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - cmovs 0x43e908c5(%rbx),%eax │ │ │ │ - xchg %eax,%ebp │ │ │ │ - add %cl,-0x73(%r8) │ │ │ │ - sbb $0x5936b4,%eax │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + add %ch,%al │ │ │ │ + or %ebx,0x0(%rax) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4ad28a │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49a6d5 │ │ │ │ - movq $0x49a6c8,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,%al │ │ │ │ + or %ebx,0x0(%rax) │ │ │ │ + movq $0x4ad288,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a6c8 │ │ │ │ + jne 4ad288 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + add %bl,0x48005809(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x593654(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - ... │ │ │ │ + jmp 4ad28a │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49a73d │ │ │ │ - movq $0x49a730,-0x8(%rbp) │ │ │ │ - mov %r14,%rbx │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49a730 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ + add %bh,0x9(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x45,-0x39(%rax) │ │ │ │ + clc │ │ │ │ + jo 4ad260 │ │ │ │ + rex.WX add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + je 4ad29f │ │ │ │ + jmp *0xf(%rsi) │ │ │ │ (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5935f4(%rip),%rbx │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + and $0x58,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ad318 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad30d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4acf28,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49a802 │ │ │ │ + jb 4ad362 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49a7a0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49a7a0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x45(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - divsd 0x44f8d4(%rip),%xmm0 │ │ │ │ - movsd 0x44f8d4(%rip),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341e174 <__environ@GLIBC_2.2.5+0x729af54c> │ │ │ │ - sbb $0xf845c748,%eax │ │ │ │ - push $0x480049a8 │ │ │ │ - movl $0x8bccc0,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - lea 0x5934f3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ad3d8 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad3cd │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x49a758,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49a9b8 │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ad416 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49a928,-0x28(%rbp) │ │ │ │ - movsd 0x18(%rbx),%xmm0 │ │ │ │ - movsd 0x20(%rbx),%xmm1 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movsd %xmm0,-0x20(%rbp) │ │ │ │ - movsd %xmm1,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4ad598 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4ad489 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4ad522 │ │ │ │ + movq $0x4ad490,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49a928 │ │ │ │ + jne 4ad490 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ret $0x0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x73(%rdi) │ │ │ │ - movsd 0x8(%rbp),%xmm0 │ │ │ │ - movsd 0x10(%rbp),%xmm1 │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm1,0x50(%rsp) │ │ │ │ - movsd %xmm0,0x48(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - divsd 0x44f746(%rip),%xmm0 │ │ │ │ - movsd 0x44f746(%rip),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movsd 0x48(%rsp),%xmm2 │ │ │ │ - mulsd %xmm2,%xmm1 │ │ │ │ - movsd 0x40(%rsp),%xmm2 │ │ │ │ - mulsd %xmm2,%xmm0 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4ad380,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4ad3f0,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4ad598 │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ad576 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 49abb4 │ │ │ │ - movq $0x49aa18,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + rex.RB call 73430eec <__environ@GLIBC_2.2.5+0x729c22c4> │ │ │ │ + push %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad5ed │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x4ad550,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49aa18 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - stos %al,%es:(%rdi) │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 49aa50 │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ad70c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ad660,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ad660 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - nop │ │ │ │ - stos %al,%es:(%rdi) │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ - fdiv %st(2),%st │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movsd %xmm0,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %r9b,0x48004ad6(%r8) │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49aa90 │ │ │ │ + jne 4ad688 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,(%rsi) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r14b,%r10b │ │ │ │ - movups 0x8(%rbp),%xmm0 │ │ │ │ - movsd 0x7(%rbx),%xmm1 │ │ │ │ - ucomisd %xmm1,%xmm0 │ │ │ │ - jp 49aabb │ │ │ │ - je 49ab8a │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd %xmm0,%xmm2 │ │ │ │ - mov %rax,%rcx │ │ │ │ - mov $0x1,%eax │ │ │ │ - movsd %xmm1,0x50(%rsp) │ │ │ │ - movsd %xmm2,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 7c25a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 49abcf │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c25a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 49ab43 │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x49ac28,0x0(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad6fc │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4ad330,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x4ad438,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x16(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4ad598,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ mov %rbx,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - movsd 0x40(%rsp),%xmm1 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x88de60,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x59318d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4ad598 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - movsd 0x40(%rsp),%xmm1 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,0x20(%rax) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1043107c <__environ@GLIBC_2.2.5+0xf9c2454> │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49ac86 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x49a8d0,-0x38(%r12) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6a(%rdi) │ │ │ │ + movq $0x4acb60,-0x60(%r12) │ │ │ │ + mov %rsi,-0x50(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + movq $0x4ad2c0,-0x30(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - movsd 0x8(%rbp),%xmm0 │ │ │ │ - movsd %xmm0,-0x20(%r12) │ │ │ │ - movsd 0x20(%rbp),%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x4ad610,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + lea 0x582cba(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49ad51 │ │ │ │ + jb 4ad80a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49acf0,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ad953 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ad870,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49acf0 │ │ │ │ + jne 4ad870 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x44(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 88b520 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1c8,-0x8(%r12) │ │ │ │ - divss 0x44f3a5(%rip),%xmm0 │ │ │ │ - movss 0x44f3a5(%rip),%xmm1 │ │ │ │ - subss %xmm0,%xmm1 │ │ │ │ - movss %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341e6c4 <__environ@GLIBC_2.2.5+0x729afa9c> │ │ │ │ - sbb $0xf845c748,%eax │ │ │ │ - mov $0x480049ad,%eax │ │ │ │ - movl $0x8bccc0,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - lea 0x592fb3(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adc $0x0,%edi │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4ad8e5 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad8d5 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0xa5b9f1,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad943 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x49aca8,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + movq $0x827848,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + lea 0x58c9d5(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49af07 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49ae78,-0x28(%rbp) │ │ │ │ - movss 0x18(%rbx),%xmm0 │ │ │ │ - movss 0x1c(%rbx),%xmm1 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movss %xmm0,-0x20(%rbp) │ │ │ │ - movss %xmm1,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49ae78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ret $0x0 │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x72(%rdi) │ │ │ │ - movss 0x8(%rbp),%xmm0 │ │ │ │ - movss 0x10(%rbp),%xmm1 │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm1,0x50(%rsp) │ │ │ │ - movsd %xmm0,0x48(%rsp) │ │ │ │ - call 88b520 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1c8,-0x8(%r12) │ │ │ │ - divss 0x44f217(%rip),%xmm0 │ │ │ │ - movss 0x44f217(%rip),%xmm1 │ │ │ │ - subss %xmm0,%xmm1 │ │ │ │ - movsd 0x48(%rsp),%xmm2 │ │ │ │ - mulss %xmm2,%xmm1 │ │ │ │ - movsd 0x40(%rsp),%xmm2 │ │ │ │ - mulss %xmm2,%xmm0 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ad9d8 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ad9cd │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4ad820,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 49b103 │ │ │ │ - movq $0x49af68,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ada50,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49af68 │ │ │ │ + jne 4ada50 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - movabs 0x480f438b480049af,%al │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ + mov %bl,%dl │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49afa0 │ │ │ │ + jne 4ada88 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - loopne 49af55 │ │ │ │ - rex.WB add %cl,-0x77(%r8) │ │ │ │ - fdiv %st(3),%st │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ + enter $0x4ada,$0x0 │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - movss %xmm0,0x0(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49afe0 │ │ │ │ + jne 4adac8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ - xchg %ebx,0x48000001(%rip) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - movss 0x8(%rbp),%xmm0 │ │ │ │ - movss 0x7(%rbx),%xmm1 │ │ │ │ - ucomiss %xmm1,%xmm0 │ │ │ │ - jp 49b00a │ │ │ │ - je 49b0d9 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd %xmm0,%xmm2 │ │ │ │ - mov %rax,%rcx │ │ │ │ - mov $0x1,%eax │ │ │ │ - movsd %xmm1,0x50(%rsp) │ │ │ │ - movsd %xmm2,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 7c26a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 49b11e │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c26a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 49b092 │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x49b178,0x0(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movss %xmm1,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - movsd 0x40(%rsp),%xmm1 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 4adaf5 │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x58c845(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x88de60,-0x20(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x592c4e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - movsd 0x40(%rsp),%xmm1 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x51(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x49ae20,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movss 0x8(%rbp),%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movss 0x20(%rbp),%xmm0 │ │ │ │ - movss %xmm0,-0x14(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49b22a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49b272 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4adc01 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4adc2a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4adc1f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4ad9f0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ @@ -171472,44705 +185108,50564 @@ │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49b2b6 │ │ │ │ - movq $0x49b2d0,-0x10(%rbp) │ │ │ │ + jb 4adca0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4adc95 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xf(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4adce6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - mov $0x49,%bl │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - sbb 0x42(%rdx),%ecx │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ + movabs 0x80c045c748000001,%al │ │ │ │ + fisttpll 0x0(%rdx) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4add80 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + subl $0x1,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4ade0a │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49b3cf │ │ │ │ - movq $0x49b1f8,-0x50(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - movq $0x49b240,-0x30(%r12) │ │ │ │ - mov %rsi,-0x20(%r12) │ │ │ │ - mov %rdi,-0x18(%r12) │ │ │ │ - movq $0x49b290,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + ja 4addfa │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x30(%rbp) │ │ │ │ + lea -0x6(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x68,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4adea5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88de60,-0x60(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0xa5b9f1,-0x48(%r12) │ │ │ │ + movq $0x4adc48,-0x40(%r12) │ │ │ │ + lea -0x5f(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + movq $0x4adcb8,-0x28(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - lea 0x59297f(%rip),%rbx │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49b468 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49b45d │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4adfa5 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4adf38,-0x30(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4adf38 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4adf61 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x58c3d9(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49b4f0 │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.RB loopne 4ae021 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4ae04a │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49b4e5 │ │ │ │ + ja 4ae03f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4aded8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x4000000(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49b536 │ │ │ │ - movq $0x49b550,-0x10(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.RB movabs 0x23e820ff8394c,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB mov $0xf0,%r8b │ │ │ │ + loopne 4ae0c6 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%r10 │ │ │ │ + mov 0x47(%rbx),%rbx │ │ │ │ + mov %rbx,%r11 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %rdx,-0x40(%rbp) │ │ │ │ + mov %r8,-0x38(%rbp) │ │ │ │ + mov %r9,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %r10,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffb0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae0f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + or %ebx,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4c0049b5(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock xor %ah,%cl │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae130 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or 0x0(%rax,%rax,1),%ebp │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x42(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4ae230 │ │ │ │ + add $0xa8,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae220 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + movq $0x8ba758,-0xa0(%r12) │ │ │ │ + mov %rsi,-0x90(%r12) │ │ │ │ + movq $0x8ba6e0,-0x88(%r12) │ │ │ │ + mov %rsi,-0x78(%r12) │ │ │ │ + movq $0x4add08,-0x70(%r12) │ │ │ │ + lea -0x88(%r12),%rsi │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + lea -0xa0(%r12),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4adfd0,-0x30(%r12) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x6f(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xa8,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae2a3 │ │ │ │ + movq $0x4ad980,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x4adbb0,-0x30(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nop │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 49b753 │ │ │ │ - movq $0x49b640,-0x20(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 49b640 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + jb 4ae302 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ae318,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 59f8a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - js 49b5fc │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + and %bl,%al │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0xa69be9,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 55ac18 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - jne 49b678 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ae3b6 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae3ab │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x4ae2c8,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x480049b6,%eax │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ae4a4 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ae418,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49b6b8 │ │ │ │ + jne 4ae418 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - js 49b70a │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 49b743 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff83,0x48000000(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffffc4,-0x7cb70000(%rax,%rax,1) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae494 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x49b3f8,-0x70(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x60(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x58(%r12) │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,-0x50(%r12) │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - movq $0x49b480,-0x40(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + movq $0x4ae360,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x49b510,-0x10(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ + movq $0x55a920,-0x28(%r12) │ │ │ │ + movq $0xa69bf9,-0x20(%r12) │ │ │ │ + lea -0x35(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x59260e(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + lea 0x58be84(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49b7a2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ae527 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae51c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x4ae3d0,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49b7ea │ │ │ │ + jb 4ae673 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ + movq $0x4ae590,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae590 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49b832 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adc $0x0,%edi │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4ae605 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae5f5 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0xa5b9f1,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae663 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x827848,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x58bcb5(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341f1a4 <__environ@GLIBC_2.2.5+0x729b057c> │ │ │ │ - and $0xe845c748,%eax │ │ │ │ - cwtl │ │ │ │ - mov $0x8b480049,%eax │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ae6f8 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ae6ed │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4ae540,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4ae770,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae770 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,%r8b │ │ │ │ - mov $0x8b4c0049,%eax │ │ │ │ - jae 49b8b3 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + rex.RB clc │ │ │ │ + test $0xe7,%al │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae7a8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - mov $0x8b4c0049,%eax │ │ │ │ - jae 49b8e3 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + call 484b3298 <__environ@GLIBC_2.2.5+0x47a44670> │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ae7e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x4b(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88de40,-0x30(%r12) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 4ae815 │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x58bb25(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - addb $0x0,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x67(%rdi) │ │ │ │ - movq $0x49b770,-0x78(%r12) │ │ │ │ - mov %r14,-0x68(%r12) │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - movq $0x49b7b8,-0x58(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - movq $0x49b800,-0x38(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - mov %r8,-0x20(%r12) │ │ │ │ - movq $0x49b850,-0x18(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x78(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x80,0x388(%r13) │ │ │ │ - lea 0x59236f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49ba88 │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.RB loopne 4ae921 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4ae94a │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49ba7d │ │ │ │ + ja 4ae93f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4ae710,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49bb10 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4ae9c0 │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49bb05 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ + ja 4ae9b5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49bb98 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49bb8d │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4aea06 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7341f50c <__environ@GLIBC_2.2.5+0x729b08e4> │ │ │ │ - and $0xe845c748,%eax │ │ │ │ - add %bh,0x438b4800(%rcx,%rcx,2) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ + movabs 0xa0c045c748000001,%al │ │ │ │ + (bad) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aeaa0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - mov $0x8b4c0049,%esp │ │ │ │ - jae 49bc1b │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + subl $0x1,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4aeb2a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aeb1a │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x30(%rbp) │ │ │ │ + lea -0x6(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x68,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aebc5 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88de60,-0x60(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0xa5b9f1,-0x48(%r12) │ │ │ │ + movq $0x4ae968,-0x40(%r12) │ │ │ │ + lea -0x5f(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + movq $0x4ae9d8,-0x28(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,-0x44(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - mov $0xf004240,%ebx │ │ │ │ - (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4aecc5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4aec58,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aec58 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x4b(%rdi) │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88de40,-0x30(%r12) │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4aec81 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x58b6b9(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4aed41 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4aed6a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aed5f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4aebf8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - lahf │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fsubrs (%r8) │ │ │ │ - mov $0x894c0049,%ebp │ │ │ │ - lret │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ + rex.RB xchg %eax,%r8d │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4aefd3 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4aee10,-0x60(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x48(%rbx),%r9 │ │ │ │ + mov 0x50(%rbx),%r10 │ │ │ │ + mov 0x58(%rbx),%r11 │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + mov %rcx,-0x58(%rbp) │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov %r8,-0x48(%rbp) │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %r10,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49bd28 │ │ │ │ + jne 4aee10 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %ebx,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - mov $0x8b480049,%ebp │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 49bd60 │ │ │ │ + rex.RB │ │ │ │ + lock push %rax │ │ │ │ + out %al,(%dx) │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4aee50 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + or 0x0(%rax,%rax,1),%ebp │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4aef50 │ │ │ │ + add $0xa8,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aef40 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + movq $0x8ba758,-0xa0(%r12) │ │ │ │ + mov %rsi,-0x90(%r12) │ │ │ │ + movq $0x8ba6e0,-0x88(%r12) │ │ │ │ + mov %rsi,-0x78(%r12) │ │ │ │ + movq $0x4aea28,-0x70(%r12) │ │ │ │ + lea -0x88(%r12),%rsi │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + lea -0xa0(%r12),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4aecf0,-0x30(%r12) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x6f(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xa8,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aefc3 │ │ │ │ + movq $0x4ae6a0,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x4ae8d0,-0x30(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4af09c │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af091 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%r9 │ │ │ │ + mov 0x3f(%rbx),%r10 │ │ │ │ + mov 0x47(%rbx),%r11 │ │ │ │ + mov 0x4f(%rbx),%rbx │ │ │ │ + movq $0x4aed80,-0x58(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %r10,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB xchg %eax,%r8d │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4af337 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4af110,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af110 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB │ │ │ │ - lock test $0xbd,%al │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ + lock pop %rax │ │ │ │ + int1 │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ rex.XB (bad) │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49bda8 │ │ │ │ + jne 4af158 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + test %eax,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - mov $0x0,%al │ │ │ │ + mov %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49be7c │ │ │ │ + ja 4af33b │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x49ba18,-0xa8(%r12) │ │ │ │ - mov 0x20(%rbp),%rdx │ │ │ │ + movq $0x4ad7d8,-0x80(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + movq $0x4ae068,-0x68(%r12) │ │ │ │ + mov 0x8(%rbp),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + lea -0x80(%r12),%r8 │ │ │ │ + mov %r8,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov 0x28(%rbp),%r9 │ │ │ │ + mov %r9,-0x38(%r12) │ │ │ │ + mov 0x10(%rbp),%r10 │ │ │ │ + mov %r10,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + movq $0x4ae4d8,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + lea -0x67(%r12),%r11 │ │ │ │ + lea -0x17(%r12),%r14 │ │ │ │ + cmp %rbx,%r10 │ │ │ │ + jg 4af31b │ │ │ │ + movq $0x4d40b0,-0x8(%r12) │ │ │ │ + mov %r10,(%r12) │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + lea -0x7(%r12),%r8 │ │ │ │ + add $0xb0,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af2dc │ │ │ │ + movq $0x4aeff0,-0xa8(%r12) │ │ │ │ + mov %rsi,-0xa0(%r12) │ │ │ │ mov %rdx,-0x98(%r12) │ │ │ │ - mov 0x38(%rbp),%rdx │ │ │ │ - mov %rdx,-0x90(%r12) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - mov %rsi,-0x88(%r12) │ │ │ │ + mov %rdi,-0x90(%r12) │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %rdx,-0x88(%r12) │ │ │ │ mov %rax,-0x80(%r12) │ │ │ │ - movq $0x49baa0,-0x78(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ - mov %rdx,-0x60(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - mov %rcx,-0x50(%r12) │ │ │ │ - movq $0x49bb28,-0x48(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rdx,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - movq $0x49bbb8,-0x18(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ + mov %r14,-0x78(%r12) │ │ │ │ + mov %r9,-0x70(%r12) │ │ │ │ + mov %r10,-0x68(%r12) │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x650b18,-0x50(%r12) │ │ │ │ + lea -0xa7(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0xa30301,-0x40(%r12) │ │ │ │ + movq $0x650b18,-0x38(%r12) │ │ │ │ + mov %r11,-0x30(%r12) │ │ │ │ + movq $0xa30301,-0x28(%r12) │ │ │ │ + movq $0x55a900,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - lea -0x78(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xa8(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ + movq $0xa5b9f1,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0xb0,0x388(%r13) │ │ │ │ + movq $0x4af360,-0x30(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %r14,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x40(%rsp),%r8 │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x591ee5(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x4d40b0,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + lea -0x7(%r12),%r8 │ │ │ │ + jmp 4af20d │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or (%rbx),%esp │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49beda │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,0x45(%rbx,%rcx,4) │ │ │ │ + xor %cl,0x5d(%rbx,%rcx,4) │ │ │ │ + or %cl,0x75(%rbx,%rcx,4) │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + push %rbp │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rdi │ │ │ │ + mov 0x58(%rbp),%r9 │ │ │ │ + mov 0x40(%rbp),%r10 │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %r8,0x40(%rsp) │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + add $0x30,%rbp │ │ │ │ + mov %rax,0x48(%rsp) │ │ │ │ + mov %r8,%rax │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov 0x48(%rsp),%rbx │ │ │ │ + jmp 4af20d │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49bf22 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4af464 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + movq $0x4af418,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af418 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49bf6a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49bfb2 │ │ │ │ + sbb %al,(%rbx) │ │ │ │ + pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4af570 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ + movq $0x4af4c8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af4c8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49c006 │ │ │ │ - movq $0x49c020,-0x20(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ + add %cl,%al │ │ │ │ + add 0x0(%rax),%bl │ │ │ │ + movq $0x4af4f0,0x0(%rbp) │ │ │ │ mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af4f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x48005802(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jb 4af574 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af595 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x4af558,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af558 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,-0x40(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - lret │ │ │ │ - cmp $0x42,%al │ │ │ │ - add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + add 0x0(%rax),%bl │ │ │ │ + mov %rbx,%r9 │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4947c0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4af5a5 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4af788,0x0(%rbp) │ │ │ │ + lea 0x57c0cb(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + jmp 4af57e │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x1a(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x53(%rdx),%esi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af60f │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4af63f │ │ │ │ + movq $0x4af7b8,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af7b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4af678,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af678 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4c0049c0(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ + add %cl,0x490057e5(%rax) │ │ │ │ + add $0x28,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4af6d4 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4af3c0,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x4af6f8,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + lea 0x57e541(%rip),%rsi │ │ │ │ + lea 0x58b0da(%rip),%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8c0378 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4c0049c0(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %cl,(%rax) │ │ │ │ + in $0x57,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r13b,(%r8) │ │ │ │ + testl $0x48c38948,0x0(%rdx) │ │ │ │ + add $0x8,%ebp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af728 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + in $0x57,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + movq $0x4af768,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af768 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x480057e4(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4af7da │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c111 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88de20,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %bh,-0x1c(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r11b,%r8b │ │ │ │ + testl $0x48d88948,0x0(%rdx) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af7d8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x1c(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + sbb %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - test $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c1e4 │ │ │ │ - movq $0x49bea8,-0xa0(%r12) │ │ │ │ - mov %r14,-0x90(%r12) │ │ │ │ - mov %r9,-0x88(%r12) │ │ │ │ - movq $0x49bef0,-0x80(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - mov %r9,-0x68(%r12) │ │ │ │ - movq $0x49bf38,-0x60(%r12) │ │ │ │ - mov %rdi,-0x50(%r12) │ │ │ │ - mov %r9,-0x48(%r12) │ │ │ │ - movq $0x49bf80,-0x40(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %r9,-0x28(%r12) │ │ │ │ - movq $0x49bfd0,-0x20(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x80(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xa0(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xa8,0x388(%r13) │ │ │ │ - lea 0x591b8a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %ch,(%rax) │ │ │ │ + in $0x57,%al │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x45,-0x39(%rax) │ │ │ │ + clc │ │ │ │ + shl $0x4a,%ch │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + mov $0x4e,%dh │ │ │ │ + (bad) │ │ │ │ + jmp *0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49c280 │ │ │ │ - add $0x18,%r12 │ │ │ │ + add %al,0x480057ff(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4af868 │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c275 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + ja 4af85d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4af478,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49c308 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c2fd │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4af8b2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49c390 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4af928 │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c385 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ + ja 4af91d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49c418 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c40d │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4af966 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4afae8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49c46e │ │ │ │ - movq $0x49c488,-0x20(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4af9d9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4afa72 │ │ │ │ + movq $0x4af9e0,-0x20(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x4c0049c4(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4af9e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - (bad) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - xor (%rax),%edi │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - add %al,(%rbx) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4af8d0,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4af940,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4afae8 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - (bad) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4afac6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7343343c <__environ@GLIBC_2.2.5+0x729c4814> │ │ │ │ + push %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49c579 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88de20,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + ja 4afb3d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x4afaa0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0xff8394c,%r8d │ │ │ │ - (bad) │ │ │ │ - testl $0xc7480000,(%rcx) │ │ │ │ - rex.RB fdivr %st(0),%st │ │ │ │ - (bad) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4afc5c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4afbb0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49c5f8 │ │ │ │ + jne 4afbb0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %al,%dh │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 49c630 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 938cb8 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %r11b,%r8b │ │ │ │ + sti │ │ │ │ + rex.WX add %cl,-0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49c680 │ │ │ │ + jne 4afbd8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %eax,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - call 4d49c688 <__environ@GLIBC_2.2.5+0x4ca2da60> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 49c79c │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4afc4c │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x49c210,-0xe0(%r12) │ │ │ │ - mov 0x48(%rbp),%rsi │ │ │ │ - mov %rsi,-0xd0(%r12) │ │ │ │ - mov 0x40(%rbp),%rsi │ │ │ │ - mov %rsi,-0xc8(%r12) │ │ │ │ - mov 0x20(%rbp),%rdi │ │ │ │ - mov %rdi,-0xc0(%r12) │ │ │ │ - mov %rax,-0xb8(%r12) │ │ │ │ - movq $0x49c298,-0xb0(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0xa0(%r12) │ │ │ │ - mov %rsi,-0x98(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x90(%r12) │ │ │ │ - mov %rcx,-0x88(%r12) │ │ │ │ - movq $0x49c320,-0x80(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x70(%r12) │ │ │ │ - mov %rsi,-0x68(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - mov %rdx,-0x58(%r12) │ │ │ │ - movq $0x49c3a8,-0x50(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x49c438,-0x20(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x80(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0xb0(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xe0(%r12),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4af880,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x4af988,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x16(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4afae8,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x50,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xe8,0x388(%r13) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4afae8 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x5915d5(%rip),%rbx │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + sti │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 104335cc <__environ@GLIBC_2.2.5+0xf9c49a4> │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6a(%rdi) │ │ │ │ + movq $0x4af0b0,-0x60(%r12) │ │ │ │ + mov %r14,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + movq $0x4af810,-0x30(%r12) │ │ │ │ + lea -0x60(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x4afb60,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + lea 0x58077a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49c7fa │ │ │ │ + jb 4afd5a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49c842 │ │ │ │ + jb 4afda2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49c88a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10433714 <__environ@GLIBC_2.2.5+0xf9c4aec> │ │ │ │ + (bad) │ │ │ │ + xchg %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x4afe10,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4afe10 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49c8d2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x2a(%rbx),%esi │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4afe36 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4b0800 │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4b0800 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49c91a │ │ │ │ + jb 4aff9b │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ + movq $0x4afeb8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49c976 │ │ │ │ - movq $0x49c990,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4afeb8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - leave │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - pop %rbx │ │ │ │ - xor 0x0(%rdx),%eax │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adc $0x0,%edi │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4aff2d │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aff1d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0xa5b9f1,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4aff8b │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x827848,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + lea 0x58a38d(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - leave │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - sub (%rbx),%esi │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - lret $0x49 │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b0020 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0015 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4afe68,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,-0x36(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - and %r13b,%r9b │ │ │ │ - lret │ │ │ │ - xor 0x0(%rdx),%al │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b0105 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b0098,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b0098 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49caba │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88de00,-0x40(%r12) │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4b00c1 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x58a279(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - rolb $1,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49cbc3 │ │ │ │ - movq $0x49c7c8,-0xc8(%r12) │ │ │ │ - mov %r14,-0xb8(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0xb0(%r12) │ │ │ │ - movq $0x49c810,-0xa8(%r12) │ │ │ │ - mov %rsi,-0x98(%r12) │ │ │ │ - mov %rax,-0x90(%r12) │ │ │ │ - movq $0x49c858,-0x88(%r12) │ │ │ │ - mov %rdi,-0x78(%r12) │ │ │ │ - mov %rax,-0x70(%r12) │ │ │ │ - movq $0x49c8a0,-0x68(%r12) │ │ │ │ - mov %r8,-0x58(%r12) │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - movq $0x49c8e8,-0x48(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x49c938,-0x28(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x88(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0xa8(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xc8(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xd0,0x388(%r13) │ │ │ │ - lea 0x5911bb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49d080 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49cc80 │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.RB loopne 4b0181 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b01aa │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49cc75 │ │ │ │ + ja 4b019f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4b0038,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49cd08 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b0220 │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49ccfd │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ + ja 4b0215 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49cd90 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49cd85 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b0262 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4b041c │ │ │ │ + movq $0x4b02f0,-0x38(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b02f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + andl $0x1,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4b037a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b036a │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x28(%rbp) │ │ │ │ + lea -0x6(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b040c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88de60,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + movq $0xa5b9f1,-0x40(%r12) │ │ │ │ + movq $0x4b01c8,-0x38(%r12) │ │ │ │ + lea -0x57(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4b0238,-0x20(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49ce18 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49ce0d │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b050d │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b04a0,-0x30(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b04a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4b04c9 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x589e71(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49cea0 │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.RB loopne 4b0589 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b05b2 │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49ce95 │ │ │ │ + ja 4b05a7 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4b0440,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49cefe │ │ │ │ - movq $0x49cf18,-0x28(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ + rex.RB xchg %eax,%r8d │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b07de │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b0658,-0x60(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x48(%rbx),%r9 │ │ │ │ + mov 0x50(%rbx),%r10 │ │ │ │ + mov 0x58(%rbx),%r11 │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + mov %rcx,-0x58(%rbp) │ │ │ │ + mov %rax,-0x50(%rbp) │ │ │ │ + mov %r10,-0x48(%rbp) │ │ │ │ + mov %r11,-0x40(%rbp) │ │ │ │ + mov %rdi,-0x38(%rbp) │ │ │ │ + mov %r8,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ mov %rsi,-0x20(%rbp) │ │ │ │ mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b0658 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %ebx,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,-0x31(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - shrl %cl,0x1f0f0042(%rip) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cwtl │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x31(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - movabs %eax,0x4001f0f00422d │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.WXB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b0698 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or 0x0(%rax,%rax,1),%ebp │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x4c0049cf(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4b075b │ │ │ │ + add $0x70,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b074b │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + movq $0x4b0280,-0x68(%r12) │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4b0538,-0x30(%r12) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x70,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b07ce │ │ │ │ + movq $0x4affc8,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x4b0130,-0x30(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - iret │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - and %r13b,%r9b │ │ │ │ - rex.XB sub $0x1f0f0042,%eax │ │ │ │ add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b08ac │ │ │ │ + add $0x60,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d042 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88de00,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + ja 4b08a1 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rsi │ │ │ │ + mov 0x26(%rbx),%rdi │ │ │ │ + mov 0x2e(%rbx),%r8 │ │ │ │ + mov 0x36(%rbx),%r9 │ │ │ │ + mov 0x3e(%rbx),%r10 │ │ │ │ + mov 0x46(%rbx),%r11 │ │ │ │ + mov 0x4e(%rbx),%rbx │ │ │ │ + movq $0x4b05c8,-0x58(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %r10,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 49d2d7 │ │ │ │ - movq $0x49d0d0,-0x28(%rbp) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %r14,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b0a35 │ │ │ │ + movq $0x4b0910,-0x20(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49d0d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - or %dl,%cl │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 49d108 │ │ │ │ + jne 4b0910 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 49d16d │ │ │ │ - rorl $1,0x0(%rcx) │ │ │ │ + rex.RB │ │ │ │ + lock pop %rax │ │ │ │ + or %ecx,0x0(%rbx) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49d160 │ │ │ │ + jne 4b0958 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + test %eax,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - and %al,(%rcx) │ │ │ │ + movabs 0x358a53b4d000000,%al │ │ │ │ add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d2c7 │ │ │ │ + ja 4b0a25 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x49cc10,-0x118(%r12) │ │ │ │ - mov 0x58(%rbp),%rdi │ │ │ │ - mov %rdi,-0x108(%r12) │ │ │ │ - mov 0x50(%rbp),%rdi │ │ │ │ - mov %rdi,-0x100(%r12) │ │ │ │ - mov 0x28(%rbp),%r8 │ │ │ │ - mov %r8,-0xf8(%r12) │ │ │ │ - mov %rax,-0xf0(%r12) │ │ │ │ - movq $0x49cc98,-0xe8(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0xd8(%r12) │ │ │ │ - mov %rdi,-0xd0(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0xc8(%r12) │ │ │ │ - mov %rcx,-0xc0(%r12) │ │ │ │ - movq $0x49cd20,-0xb8(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0xa8(%r12) │ │ │ │ - mov %rdi,-0xa0(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x98(%r12) │ │ │ │ - mov %rdx,-0x90(%r12) │ │ │ │ - movq $0x49cda8,-0x88(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - mov %rdi,-0x70(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x68(%r12) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4afd28,-0x98(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,-0x88(%r12) │ │ │ │ + movq $0x4afd70,-0x80(%r12) │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + movq $0x4afdc0,-0x68(%r12) │ │ │ │ + lea -0x4e(%r12),%rsi │ │ │ │ mov %rsi,-0x60(%r12) │ │ │ │ - movq $0x49ce30,-0x58(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x49cec0,-0x28(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ + lea -0x98(%r12),%rdi │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + movq $0x4b0800,-0x50(%r12) │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rdx │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - lea -0x88(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0xb8(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0xe8(%r12),%rax │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x118(%r12),%rax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x60,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x120,0x388(%r13) │ │ │ │ + lea 0x57f840(%rip),%r14 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4b0800 │ │ │ │ + movq $0xa0,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x590aba(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + lea 0x57fa5c(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49d6e8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49d362 │ │ │ │ + jb 4b0a82 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49d3aa │ │ │ │ + jb 4b0aca │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49d3f2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1043443c <__environ@GLIBC_2.2.5+0xf9c5814> │ │ │ │ + (bad) │ │ │ │ + xchg %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + movq $0x4b0b38,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b0b38 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49d43a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x2a(%rbx),%esi │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4b0b5e │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4b1640 │ │ │ │ + mov 0xf(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4b1640 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49d482 │ │ │ │ + jb 4b0cc3 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ + movq $0x4b0be0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b0be0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49d4ca │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adc $0x0,%edi │ │ │ │ + add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4b0c55 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0c45 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0xa5b9f1,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0cb3 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x827848,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + lea -0x36(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + lea 0x589665(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 49d52e │ │ │ │ - movq $0x49d548,-0x30(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b0d48 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b0d3d │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b0b90,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x2b(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - movabs %eax,0x5001f0f004227 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b0dc0,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b0dc0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x4c0049d5(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - {rex2 0x49} add %r17b,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ + rex.RB clc │ │ │ │ + clc │ │ │ │ + or $0x8b48004b,%eax │ │ │ │ rex.XB (bad) │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b0df8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - and %r13b,%r9b │ │ │ │ - adc (%rdi),%esp │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x77(%rax) │ │ │ │ - sub %r13b,%r9b │ │ │ │ - jrcxz 49d649 │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ + rex.RB clc │ │ │ │ + cmp %cl,(%rsi) │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b0e38 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d6ab │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88dde0,-0x48(%r12) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 4b0e65 │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x5894d5(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %bh,%ah │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - clc │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esi,%esp │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rcx) │ │ │ │ - test %ah,(%rax,%rdx,1) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - push (%rax) │ │ │ │ - rorl %cl,0x0(%rcx) │ │ │ │ - mov %r14,-0xe0(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0xd8(%r12) │ │ │ │ - movq $0x49d378,-0xd0(%r12) │ │ │ │ - mov %rsi,-0xc0(%r12) │ │ │ │ - mov %rax,-0xb8(%r12) │ │ │ │ - movq $0x49d3c0,-0xb0(%r12) │ │ │ │ - mov %rdi,-0xa0(%r12) │ │ │ │ - mov %rax,-0x98(%r12) │ │ │ │ - movq $0x49d408,-0x90(%r12) │ │ │ │ - mov %r8,-0x80(%r12) │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - movq $0x49d450,-0x70(%r12) │ │ │ │ - mov %r9,-0x60(%r12) │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - movq $0x49d498,-0x50(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov %rax,-0x38(%r12) │ │ │ │ - movq $0x49d4e8,-0x30(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0x90(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0xb0(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0xd0(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xf0(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xf8,0x388(%r13) │ │ │ │ - lea 0x59059e(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49dd88 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49d8c0 │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.RB loopne 4b0f71 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b0f9a │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d8b5 │ │ │ │ + ja 4b0f8f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4b0d60,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49d948 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b1010 │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d93d │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ + ja 4b1005 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49d9d0 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49d9c5 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b1056 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x20(%rbx),%rdi │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + movabs 0xf0c045c748000001,%al │ │ │ │ + adc %cl,0x0(%rbx) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%r8 │ │ │ │ + mov 0x37(%rbx),%rbx │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rsi,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b10f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + subl $0x1,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4b117a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b116a │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x88de60,-0x28(%r12) │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x650b58,-0x8(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x30(%rbp) │ │ │ │ + lea -0x6(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x68,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1215 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88de60,-0x60(%r12) │ │ │ │ + mov %rdx,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + movq $0xa5b9f1,-0x48(%r12) │ │ │ │ + movq $0x4b0fb8,-0x40(%r12) │ │ │ │ + lea -0x5f(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + movq $0x4b1028,-0x28(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x28(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,0x38(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49da58 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49da4d │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b1315 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b12a8,-0x30(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b12a8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4b12d1 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x589069(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49dae0 │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.RB loopne 4b1391 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b13ba │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49dad5 │ │ │ │ + ja 4b13af │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4b1248,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49db68 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49db5d │ │ │ │ + rex.RB xchg %eax,%r8d │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b1623 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b1460,-0x60(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x40(%rbx),%r8 │ │ │ │ + mov 0x48(%rbx),%r9 │ │ │ │ + mov 0x50(%rbx),%r10 │ │ │ │ + mov 0x58(%rbx),%r11 │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + mov %rcx,-0x58(%rbp) │ │ │ │ + mov %rdx,-0x50(%rbp) │ │ │ │ + mov %r8,-0x48(%rbp) │ │ │ │ + mov %r9,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %r10,-0x30(%rbp) │ │ │ │ + mov %r11,-0x28(%rbp) │ │ │ │ + mov %rdi,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffa0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1460 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + or %ebx,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock movabs 0x4807438b48004b14,%al │ │ │ │ + mov 0xf(%rbx),%ecx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b14a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + or 0x0(%rax,%rax,1),%ebp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + fiadds -0x7cb7f81a(%rbx) │ │ │ │ + incb (%rcx) │ │ │ │ + je 4b15a0 │ │ │ │ + add $0xa8,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1590 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + movq $0x8ba758,-0xa0(%r12) │ │ │ │ + mov %rsi,-0x90(%r12) │ │ │ │ + movq $0x8ba6e0,-0x88(%r12) │ │ │ │ + mov %rsi,-0x78(%r12) │ │ │ │ + movq $0x4b1078,-0x70(%r12) │ │ │ │ + lea -0x88(%r12),%rsi │ │ │ │ + mov %rsi,-0x68(%r12) │ │ │ │ + lea -0xa0(%r12),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + mov %rsi,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + mov 0x58(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4b1340,-0x30(%r12) │ │ │ │ + mov 0x50(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x40(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x48(%rbp),%rbx │ │ │ │ mov %rbx,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x6f(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xa8,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + add $0x50,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1613 │ │ │ │ + movq $0x4b0cf0,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x4b0f20,-0x30(%r12) │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x48(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x50(%rbp) │ │ │ │ + lea -0x47(%r12),%rax │ │ │ │ + mov %rax,0x58(%rbp) │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nop │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b16ec │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b16e1 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + mov 0x1e(%rbx),%rsi │ │ │ │ + mov 0x26(%rbx),%rdi │ │ │ │ + mov 0x2e(%rbx),%r8 │ │ │ │ + mov 0x36(%rbx),%r9 │ │ │ │ + mov 0x3e(%rbx),%r10 │ │ │ │ + mov 0x46(%rbx),%r11 │ │ │ │ + mov 0x4e(%rbx),%rbx │ │ │ │ + movq $0x4b13d0,-0x58(%r12) │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %r9,-0x18(%r12) │ │ │ │ + mov %r10,-0x10(%r12) │ │ │ │ + mov %r11,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 49dbce │ │ │ │ - movq $0x49dbe8,-0x30(%rbp) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jb 4b1875 │ │ │ │ + movq $0x4b1750,-0x20(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1750 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - fmull 0x0(%rcx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ + rex.RB │ │ │ │ + lock cwtl │ │ │ │ + (bad) │ │ │ │ + rex.WXB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x18(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1798 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + test %eax,(%rax,%rax,1) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,-0x24(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - shll %cl,(%rax) │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + movabs 0x358a53b4d000000,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + ja 4b1865 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4b0a50,-0x98(%r12) │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov %rdx,-0x88(%r12) │ │ │ │ + movq $0x4b0a98,-0x80(%r12) │ │ │ │ + mov %rdx,-0x70(%r12) │ │ │ │ + movq $0x4b0ae8,-0x68(%r12) │ │ │ │ + lea -0x4e(%r12),%rsi │ │ │ │ + mov %rsi,-0x60(%r12) │ │ │ │ + lea -0x98(%r12),%rdi │ │ │ │ + mov %rdi,-0x58(%r12) │ │ │ │ + movq $0x4b1640,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov %rdi,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + lea -0x80(%r12),%rdx │ │ │ │ + mov %rdx,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + lea -0x67(%r12),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea 0x57eaa8(%rip),%r14 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4b1640 │ │ │ │ + movq $0xa0,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x57ec24(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + popf │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + movq $0x4b18d0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b18d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4800579d(%rax) │ │ │ │ + movl $0x4b1988,-0x18(%rbp) │ │ │ │ + lea 0x579d79(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x57eb9e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rdi,%r9,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r10,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 4b1a27 │ │ │ │ + add %r8d,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x24(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - movabs %eax,0x5001f0f004220 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b19a8 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 4b1a6d │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b19f0 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4b1a6d │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x14,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4b1a60 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + cmpq $0x0,0x5c092f(%rip) │ │ │ │ + jne 4b190e │ │ │ │ + mov %rbx,0x18(%rdi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + mov %r9,%r10 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%rdi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%rbx,%r11,1) │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r9 │ │ │ │ + inc %r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r9,%rdi │ │ │ │ + jmp 4b1a6d │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r9,%rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1ae3 │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 4b1ab5 │ │ │ │ + add %r8,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4b19f0,-0x20(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4b19b8,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + fwait │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b1b93 │ │ │ │ + movq $0x4b1b60,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1b60 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + (bad) │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x4c0049dc(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ + rex.RB call 963788 │ │ │ │ + lea 0x579ae9(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x57e91e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov 0x18(%rdi,%r10,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r11,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + mov 0x68(%rsp),%r8 │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + jmp 4b1ccb │ │ │ │ + nop │ │ │ │ + add %r8d,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b1c40 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + xor %r9d,%r9d │ │ │ │ + jmp 4b1d17 │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + enter $0x15,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4b1d17 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + leave │ │ │ │ + sub %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4b1d07 │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + cmpq $0x0,0x5c068b(%rip) │ │ │ │ + jne 4b1b9e │ │ │ │ + mov %rbx,0x18(%rdi,%r10,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + mov %r10,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rdi),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%rbx,%r14,1) │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %r10 │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + jmp 4b1d17 │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b1dab │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 4b1d7d │ │ │ │ + add %r8,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + lea -0x17(%r12),%rdx │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x4b1c90,-0x28(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4b1c50,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,-0x68(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB cwtl │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b1e5b │ │ │ │ + movq $0x4b1e28,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b1e28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + cwtl │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - fmull 0x0(%rcx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ + rex.RB call 963ca8 │ │ │ │ + lea 0x579821(%rip),%r14 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x57e666(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %r8d,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49dd4b │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88dde0,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,%ebx │ │ │ │ + add (%rax),%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add %bh,0x32(%rdi) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - cwtl │ │ │ │ - cli │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + mov 0x20(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rsi,%rdx,8),%rdi │ │ │ │ + cmpq $0x0,0x5c0472(%rip) │ │ │ │ + jne 4b1f0a │ │ │ │ + mov %rdi,0x18(%rbx) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + mov 0x8(%rbx),%r8 │ │ │ │ + movb $0x1,0x18(%rbx,%r8,8) │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov $0x1,%r9d │ │ │ │ + jmp 4b20ac │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rbx),%r9 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r10 │ │ │ │ + mov %r9,%rsi │ │ │ │ + mov %rdi,%r9 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %r10,0x58(%rsp) │ │ │ │ + mov %r8,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov %r14,%rcx │ │ │ │ + jmp 4b1ee0 │ │ │ │ + nop │ │ │ │ + adc $0x0,%rax │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4b20ac │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sub %rax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 49e02c │ │ │ │ - movq $0x49ddd8,-0x28(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4b2060 │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,0x60(%rsp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + jmp 4b20ac │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rdi,%r8,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + mov %r9,0x78(%rsp) │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r10,0x50(%rsp) │ │ │ │ + mov %rdx,0x48(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x78(%rsp),%r8 │ │ │ │ + mov 0x70(%rsp),%r9 │ │ │ │ + mov 0x60(%rsp),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + jmp 4b206e │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + cmpq $0x0,0x5c02e4(%rip) │ │ │ │ + jne 4b1ff6 │ │ │ │ + mov %rbx,0x18(%rdi,%r8,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%r10 │ │ │ │ + mov %r8,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rdi),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%r10,%r14,1) │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,0x60(%rsp) │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x60(%rsp),%rbx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2130 │ │ │ │ + cmp %rax,%r9 │ │ │ │ + jge 4b2102 │ │ │ │ + add %r9,%rdx │ │ │ │ + mov 0x18(%rsi,%rdx,8),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4b1fb0,-0x28(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x40(%rbp) │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rdi,-0x30(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ mov %rdi,-0x18(%rbp) │ │ │ │ mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %r14,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4b1f70,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + xchg %eax,%esp │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + movq $0x4b21c0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49ddd8 │ │ │ │ + jne 4b21c0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005794(%rax) │ │ │ │ + movl $0x4b2278,-0x18(%rbp) │ │ │ │ + lea 0x579489(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x57e2de(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rdi,%r9,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r11,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r10,0x48(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 4b231b │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %bl,%dh │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b2298 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 4b2361 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b22e0 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4b2361 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - jne 49de10 │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b2318 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + and $0x7,%r10d │ │ │ │ + cmp $0x1,%r10 │ │ │ │ + je 4b2354 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + cmpq $0x0,0x5c003b(%rip) │ │ │ │ + jne 4b21fe │ │ │ │ + mov %rbx,0x18(%rdi,%r9,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + mov %r9,%r10 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%rdi),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%rbx,%r11,1) │ │ │ │ + add $0x18,%rbp │ │ │ │ + inc %r9 │ │ │ │ + inc %r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r9,%rdi │ │ │ │ + jmp 4b2361 │ │ │ │ + add $0x18,%rbp │ │ │ │ + inc %r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r9,%rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b23d3 │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 4b23a5 │ │ │ │ + add %r8,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4b22e0,-0x18(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4b22a8,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,-0x6e(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4b2483 │ │ │ │ + movq $0x4b2450,-0x8(%rbp) │ │ │ │ + mov %r14,%rbx │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b2450 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rax) │ │ │ │ + ... │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + xchg %eax,%edx │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 964960 │ │ │ │ + lea 0x5791f9(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x57e05e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r9 │ │ │ │ + mov 0x18(%rsi,%r8,8),%r10 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdi,%r10 │ │ │ │ + mov %r9,%rdi │ │ │ │ + mov %rax,%r9 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r10,0x60(%rsp) │ │ │ │ + mov %r11,0x58(%rsp) │ │ │ │ + mov %rdx,0x50(%rsp) │ │ │ │ + mov %rcx,0x48(%rsp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%rdi │ │ │ │ + mov 0x50(%rsp),%rsi │ │ │ │ + mov 0x48(%rsp),%rdx │ │ │ │ + mov 0x40(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 4b25a7 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %dh,(%rcx) │ │ │ │ + divb (%rcx) │ │ │ │ + ljmp (bad) │ │ │ │ + jmp 4b25de │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jge 4b254c │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4b25de │ │ │ │ + add $0x18,%rbp │ │ │ │ + inc %rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r8,%rsi │ │ │ │ + jmp 4b25de │ │ │ │ (bad) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fdivs -0x22(%r8) │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 4b2598 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + and $0x7,%r9d │ │ │ │ + cmp $0x1,%r9 │ │ │ │ + je 4b2551 │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + cmpq $0x0,0x5bfdaf(%rip) │ │ │ │ + jne 4b248e │ │ │ │ + mov %rbx,0x18(%rsi,%r8,8) │ │ │ │ + movq $0x8ba210,(%rsi) │ │ │ │ + lea 0x18(%rsi),%rbx │ │ │ │ + mov %r8,%r9 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rsi),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%rbx,%r10,1) │ │ │ │ + add $0x18,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %rdi │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r8,%rsi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2628 │ │ │ │ + cmp %rcx,%rdi │ │ │ │ + jge 4b2650 │ │ │ │ + add %rdi,%rax │ │ │ │ + mov 0x18(%rdx,%rax,8),%rax │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4b2570,-0x18(%rbp) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49de70 │ │ │ │ + jne 4b2570 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or $0x0,%eax │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4b2530,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + (bad) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + movq $0x4b26d0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b26d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - pop %rax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,0x48000001(%rax) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x4800578f(%rax) │ │ │ │ + movl $0x4b2790,-0x18(%rbp) │ │ │ │ + lea 0x578f79(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x49d850,-0x150(%r12) │ │ │ │ - mov 0x68(%rbp),%r8 │ │ │ │ - mov %r8,-0x140(%r12) │ │ │ │ - mov 0x60(%rbp),%r8 │ │ │ │ - mov %r8,-0x138(%r12) │ │ │ │ - mov 0x30(%rbp),%r9 │ │ │ │ - mov %r9,-0x130(%r12) │ │ │ │ - mov %rax,-0x128(%r12) │ │ │ │ - movq $0x49d8d8,-0x120(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x110(%r12) │ │ │ │ - mov %r8,-0x108(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x100(%r12) │ │ │ │ - mov %rcx,-0xf8(%r12) │ │ │ │ - movq $0x49d960,-0xf0(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0xe0(%r12) │ │ │ │ - mov %r8,-0xd8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0xd0(%r12) │ │ │ │ - mov %rdx,-0xc8(%r12) │ │ │ │ - movq $0x49d9e8,-0xc0(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0xb0(%r12) │ │ │ │ - mov %r8,-0xa8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0xa0(%r12) │ │ │ │ - mov %rsi,-0x98(%r12) │ │ │ │ - movq $0x49da70,-0x90(%r12) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - mov %r8,-0x78(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x70(%r12) │ │ │ │ - mov %rdi,-0x68(%r12) │ │ │ │ - movq $0x49daf8,-0x60(%r12) │ │ │ │ - mov 0x58(%rbp),%rax │ │ │ │ - mov %rax,-0x50(%r12) │ │ │ │ - mov %r8,-0x48(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x49db88,-0x30(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - lea -0x90(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0xc0(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0xf0(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x120(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x150(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - add $0x70,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x158,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x58fd75(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x57ddee(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov 0x18(%rdi,%r10,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r11,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + mov 0x68(%rsp),%r8 │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + jmp 4b283f │ │ │ │ nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49e4c0 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b27b0 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + xor %r9d,%r9d │ │ │ │ + jmp 4b288b │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x15,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49e0b2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4b288b │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x15,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49e0fa │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %rbx,%r11 │ │ │ │ + and $0x7,%r11d │ │ │ │ + cmp $0x1,%r11 │ │ │ │ + je 4b287b │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + cmpq $0x0,0x5bfb17(%rip) │ │ │ │ + jne 4b270e │ │ │ │ + mov %rbx,0x18(%rdi,%r10,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + mov %r10,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rdi),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%rbx,%r14,1) │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r10 │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + jmp 4b288b │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2917 │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 4b28e9 │ │ │ │ + add %r8,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ + mov %r9,-0x10(%r12) │ │ │ │ + lea -0x17(%r12),%rdx │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x4b2800,-0x20(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4b27c0,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49e142 │ │ │ │ + jb 4b298a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49e18a │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4b2a0f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + movq $0x4b29f0,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b29f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nop │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49e1d2 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbx,%rcx,1) │ │ │ │ + mov 0x8(%rbp),%ebx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49e21a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b2a91 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2a86 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4b29a0,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49e262 │ │ │ │ + jb 4b2ace │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 49e2ce │ │ │ │ - movq $0x49e2e8,-0x38(%rbp) │ │ │ │ + rex.RB loopne 4b2b41 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b2bf2 │ │ │ │ + movq $0x4b2b48,-0x20(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b2b48 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - jrcxz 49e338 │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - add (%rdx),%ebx │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + sbbl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + sbbl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - add %al,(%rsi) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2be2 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + movq $0x650b58,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + movq $0x4b2a30,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + lea -0x46(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x4b2aa8,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b2cfd │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b2c90,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b2c90 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,-0x1d(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - rcrl %cl,(%rcx) │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rsi) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4b2cb9 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x587681(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4b2d79 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b2da2 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2d97 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4b2c30,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,-0x1d(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - movabs %eax,0x6001f0f004219 │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73436714 <__environ@GLIBC_2.2.5+0x729c7aec> │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b2e2c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x4b2d28,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x4c0049e3(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b2e8a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b2ea0,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 59f8a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - jrcxz 49e3f8 │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x77(%rax) │ │ │ │ - sub %r13b,%r9b │ │ │ │ - rex.XB sbb %eax,0x0(%r10) │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + and %bl,%al │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0xa69be9,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 55ac18 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - in $0x49,%al │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - adc (%rcx),%ebx │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b2f3e │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49e484 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88ddc0,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ + ja 4b2f33 │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x4b2e50,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - nop │ │ │ │ - sti │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b302c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b2fa0,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b2fa0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - and %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff83,0x48000000(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffffc4,-0x7cb70000(%rax,%rax,1) │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49e5f8 │ │ │ │ - movq $0x49e080,-0x118(%r12) │ │ │ │ - mov %r14,-0x108(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x100(%r12) │ │ │ │ - movq $0x49e0c8,-0xf8(%r12) │ │ │ │ - mov %rsi,-0xe8(%r12) │ │ │ │ - mov %rax,-0xe0(%r12) │ │ │ │ - movq $0x49e110,-0xd8(%r12) │ │ │ │ - mov %rdi,-0xc8(%r12) │ │ │ │ - mov %rax,-0xc0(%r12) │ │ │ │ - movq $0x49e158,-0xb8(%r12) │ │ │ │ - mov %r8,-0xa8(%r12) │ │ │ │ - mov %rax,-0xa0(%r12) │ │ │ │ - movq $0x49e1a0,-0x98(%r12) │ │ │ │ - mov %r9,-0x88(%r12) │ │ │ │ - mov %rax,-0x80(%r12) │ │ │ │ - movq $0x49e1e8,-0x78(%r12) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - movq $0x49e230,-0x58(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov %rax,-0x40(%r12) │ │ │ │ - movq $0x49e280,-0x38(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ + ja 4b301c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b2ee8,-0x38(%r12) │ │ │ │ mov %rax,-0x30(%r12) │ │ │ │ - lea -0x78(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - lea -0x98(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0xb8(%r12),%rax │ │ │ │ + movq $0x55a920,-0x28(%r12) │ │ │ │ + movq $0xa69bf9,-0x20(%r12) │ │ │ │ + lea -0x35(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - lea -0xd8(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0xf8(%r12),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x118(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + lea 0x5872fc(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x120,0x388(%r13) │ │ │ │ - lea 0x58f7a6(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49ec58 │ │ │ │ nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49e6c8 │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b30af │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49e6bd │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + ja 4b30a4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x4b2f58,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49e750 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49e745 │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b3195 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b3128,-0x30(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3128 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49e7d8 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49e7cd │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4b3151 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x5871e9(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49e860 │ │ │ │ - add $0x18,%r12 │ │ │ │ + rex.RB loopne 4b3211 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b323a │ │ │ │ + add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49e855 │ │ │ │ + ja 4b322f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4b30c8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49e8e8 │ │ │ │ - add $0x18,%r12 │ │ │ │ + jb 4b32d7 │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49e8dd │ │ │ │ + ja 4b32cc │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x4b31c0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ + mov %rdx,%r14 │ │ │ │ movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49e970 │ │ │ │ - add $0x18,%r12 │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b3378 │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 49e965 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%rax │ │ │ │ - mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ + ja 4b336d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%rbx │ │ │ │ + movq $0x4b3250,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49e9f8 │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49e9ed │ │ │ │ + jb 4b3572 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b33e8,-0x28(%rbp) │ │ │ │ mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rcx │ │ │ │ - mov 0x20(%rbx),%rdx │ │ │ │ - mov 0x28(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rcx,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1000000,%eax │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b33e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 49ea66 │ │ │ │ - movq $0x49ea80,-0x38(%rbp) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3562 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4b2958,-0x110(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x100(%r12) │ │ │ │ + movq $0x4b2af0,-0xf8(%r12) │ │ │ │ + mov %rdx,-0xf0(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0xe8(%r12) │ │ │ │ + lea -0x110(%r12),%rsi │ │ │ │ + mov %rsi,-0xe0(%r12) │ │ │ │ + movq $0x4b2dc0,-0xd8(%r12) │ │ │ │ + mov %rax,-0xd0(%r12) │ │ │ │ + mov %rdx,-0xc8(%r12) │ │ │ │ + lea -0xf7(%r12),%rsi │ │ │ │ + mov %rsi,-0xc0(%r12) │ │ │ │ + mov %rcx,-0xb8(%r12) │ │ │ │ + mov %rbx,-0xb0(%r12) │ │ │ │ + movq $0x4b3060,-0xa8(%r12) │ │ │ │ + mov %rdx,-0xa0(%r12) │ │ │ │ + movq $0x4d40d0,-0x98(%r12) │ │ │ │ + mov %rbx,-0x90(%r12) │ │ │ │ + movq $0x4b32f8,-0x88(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + mov %rdx,-0x78(%r12) │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + lea -0xa7(%r12),%rax │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x650b18,-0x50(%r12) │ │ │ │ + lea -0x87(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0xa69be9,-0x40(%r12) │ │ │ │ + movq $0x650b18,-0x38(%r12) │ │ │ │ + lea -0xd7(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0xa69be9,-0x28(%r12) │ │ │ │ + movq $0x55a900,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0xa5b9f1,-0x8(%r12) │ │ │ │ + lea -0x96(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x118,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4c0049ea(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4b362c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b35e0,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b35e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - (bad) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - cmp (%rdx),%edx │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rsi) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + push %rax │ │ │ │ + rcll $0x48,0x0(%rdi) │ │ │ │ + lea -0x38(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b3738 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b3690,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3690 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - jmp 49eb30 │ │ │ │ - add %cl,0x73(%rbx,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - or (%rdx),%edx │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + rcll $0x48,0x0(%rdi) │ │ │ │ + movl $0x4b36b8,0x0(%rbp) │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b36b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,-0x15(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - and %r13b,%r9b │ │ │ │ - fistl (%rcx) │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ (bad) │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %bl,%al │ │ │ │ + rclb $0x48,0x0(%rdi) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jb 4b373c │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b375d │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x4b3720,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3720 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,-0x15(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x77(%rax) │ │ │ │ - sub %r13b,%r9b │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - adc %eax,0x0(%rdx) │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x40(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + flds 0x31(%rbp) │ │ │ │ + rorb $0x7d,-0x75(%rax) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + testb $0xf6,0x31(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4947c0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4b376d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4b3950,0x0(%rbp) │ │ │ │ + lea 0x577f03(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + jmp 4b3746 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x4c0049eb(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bh,-0x5c(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x53(%rdx),%esi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b37d7 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4b3807 │ │ │ │ + movq $0x4b3980,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3980 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4b3840,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3840 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ + add %al,%al │ │ │ │ + movabs %eax,0x3b4d28c483490057 │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49ec1c │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x4f(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88ddc0,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov %rcx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x4b3588,-0x20(%r12) │ │ │ │ mov 0x18(%rbp),%rcx │ │ │ │ - mov %rcx,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - mov 0x30(%rbp),%rcx │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x4b38c0,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + lea 0x57a379(%rip),%rsi │ │ │ │ + lea 0x586f12(%rip),%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8c0378 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sar $1,%cl │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rcx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - ... │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB movabs 0x2ea820ff8394c,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fsubrs 0x480049ec(%r8) │ │ │ │ - mov 0x18(%rbp),%ebx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %r14,0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + add %al,-0x5d(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r14b,%r8b │ │ │ │ + cmp %cl,0x0(%rbx) │ │ │ │ + mov %rax,%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49eca8 │ │ │ │ + jne 4b38f0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - loopne 49ec9a │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ + add %dl,(%rax) │ │ │ │ + movabs %eax,0x834808458b480057 │ │ │ │ ret │ │ │ │ (bad) │ │ │ │ - jne 49ece0 │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + movq $0x4b3930,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3930 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + movabs %al,0x834808458b480057 │ │ │ │ (bad) │ │ │ │ + push $0x441f0f66 │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB rorb $1,-0x13(%r8) │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x480057a2(%rax) │ │ │ │ + movl $0x4b39a0,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49ed48 │ │ │ │ + jne 4b39a0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x480057a2(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4b39a2 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %esp,%ebx │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x49e658,-0x188(%r12) │ │ │ │ - mov 0x78(%rbp),%r9 │ │ │ │ - mov %r9,-0x178(%r12) │ │ │ │ - mov 0x70(%rbp),%r9 │ │ │ │ - mov %r9,-0x170(%r12) │ │ │ │ - mov 0x38(%rbp),%r10 │ │ │ │ - mov %r10,-0x168(%r12) │ │ │ │ - mov %rax,-0x160(%r12) │ │ │ │ - movq $0x49e6e0,-0x158(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x148(%r12) │ │ │ │ - mov %r9,-0x140(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x138(%r12) │ │ │ │ - mov %rcx,-0x130(%r12) │ │ │ │ - movq $0x49e768,-0x128(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x118(%r12) │ │ │ │ - mov %r9,-0x110(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x108(%r12) │ │ │ │ - mov %rdx,-0x100(%r12) │ │ │ │ - movq $0x49e7f0,-0xf8(%r12) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov %rax,-0xe8(%r12) │ │ │ │ - mov %r9,-0xe0(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0xd8(%r12) │ │ │ │ - mov %rsi,-0xd0(%r12) │ │ │ │ - movq $0x49e878,-0xc8(%r12) │ │ │ │ - mov 0x58(%rbp),%rax │ │ │ │ - mov %rax,-0xb8(%r12) │ │ │ │ - mov %r9,-0xb0(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0xa8(%r12) │ │ │ │ - mov %rdi,-0xa0(%r12) │ │ │ │ - movq $0x49e900,-0x98(%r12) │ │ │ │ - mov 0x60(%rbp),%rax │ │ │ │ - mov %rax,-0x88(%r12) │ │ │ │ - mov %r9,-0x80(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - movq $0x49e988,-0x68(%r12) │ │ │ │ - mov 0x68(%rbp),%rax │ │ │ │ - mov %rax,-0x58(%r12) │ │ │ │ - mov %r9,-0x50(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x48(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x49ea18,-0x38(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - lea -0x98(%r12),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - lea -0xc8(%r12),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - lea -0xf8(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x128(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x158(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x188(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x80,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x190,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x58ee62(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - adc $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49efcf │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %r13,%rax │ │ │ │ - mov %rbx,%rsi │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 8aff10 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - je 49efca │ │ │ │ - movq $0x8bba00,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea 0x5b2480(%rip),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 523e30 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %ah,-0x5e(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x45,-0x39(%rax) │ │ │ │ + clc │ │ │ │ + mov %dh,(%rdi) │ │ │ │ + rex.WXB add %cl,-0x77(%r9) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + out %al,(%dx) │ │ │ │ + or $0xfe,%al │ │ │ │ + jmp *0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ - lea 0x591f27(%rip),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 8c01f8 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x480058ed(%rax) │ │ │ │ + add %bh,0x480057bd(%rax) │ │ │ │ lea -0x10(%rbp),%eax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49f04b │ │ │ │ - movq $0x49f068,-0x10(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea 0x58ed85(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + jb 4b3a30 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3a25 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b3640,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4c7a08 │ │ │ │ - lea 0x58ed8e(%rip),%rbx │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x49eff0,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b3a7a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - lock lea 0x591e57(%rip),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - jmp 8c0520 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - in (%dx),%al │ │ │ │ - pop %rax │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 49f123 │ │ │ │ - movq $0x49f140,-0x10(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea 0x58ecad(%rip),%rsi │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + jb 4b3af0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3ae5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4c7a08 │ │ │ │ - lea 0x58ecc6(%rip),%rbx │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x49f0c0,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b3b2e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4b3cb0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ - lea 0x591d7f(%rip),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - jmp 8c01f8 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - jmp 49f21f │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49f1f0 │ │ │ │ - movq $0x49f210,-0x10(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea 0x58ebdd(%rip),%rsi │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4c7a08 │ │ │ │ - lea 0x58ec09(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + rex.RB loopne 4b3ba1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b3c3a │ │ │ │ + movq $0x4b3ba8,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3ba8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x49f198,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b3a98,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4b3b08,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4b3cb0 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - lock lea 0x591caf(%rip),%rdi │ │ │ │ - mov %r14,%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov 0xe(%rbx),%rbx │ │ │ │ - jmp 8c0520 │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b3c8e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - jmp 49f2f7 │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 49f2c8 │ │ │ │ - movq $0x49f2e8,-0x10(%rbp) │ │ │ │ - mov %rsi,%rax │ │ │ │ - lea 0x58eb05(%rip),%rsi │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4c7a08 │ │ │ │ - lea 0x58eb41(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73437604 <__environ@GLIBC_2.2.5+0x729c89dc> │ │ │ │ + push %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3d05 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x4b3c68,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x49f268,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x48005af0,%eax │ │ │ │ - lea -0x30(%rbp),%eax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49f394 │ │ │ │ + jb 4b3e24 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x49f378,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x4b3d78,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 49f378 │ │ │ │ + jne 4b3d78 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,-0x10(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0xf3,%al │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b55e8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x10(%rax) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ - sti │ │ │ │ - add %esi,0x5b(%rbp) │ │ │ │ - add $0x30,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49f3fd │ │ │ │ - mov 0x8(%rax),%rbx │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - lea -0x24(%r12),%rcx │ │ │ │ - mov %rcx,-0x10(%r12) │ │ │ │ - add $0x10,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f38 │ │ │ │ - movq $0x49f460,0x8(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 7aa380 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - addl $0x0,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r12b,0x48004b3d(%r8) │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3da0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - jne 49f454 │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 49f460 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x36(%rdi) │ │ │ │ - movq $0x7f2668,-0x28(%r12) │ │ │ │ - mov %r14,-0x20(%r12) │ │ │ │ - movq $0x7aeb28,-0x18(%r12) │ │ │ │ - lea -0x24(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - movq $0x49f438,-0x18(%rbp) │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3e14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b3a48,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x4b3b50,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x16(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b3cb0,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4b3cb0 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - out %eax,(%dx) │ │ │ │ - pop %rdx │ │ │ │ + add %dl,-0x47(%rax) │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 49f539 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 49f512 │ │ │ │ - movq $0x49f530,-0x8(%rbp) │ │ │ │ - movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bfaf8 │ │ │ │ - lea 0x58e907(%rip),%rbx │ │ │ │ + rex.RB call 73437794 <__environ@GLIBC_2.2.5+0x729c8b6c> │ │ │ │ + jge 4b3e93 │ │ │ │ + add $0x60,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3ebb │ │ │ │ + movq $0x4b3390,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + movq $0x4b39d8,-0x30(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x4b3d28,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x57c63b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,%al │ │ │ │ - out %al,(%dx) │ │ │ │ - pop %rdx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x49f338,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49f5bb │ │ │ │ + jb 4b3f1a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49f5d8 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73422f2c <__environ@GLIBC_2.2.5+0x729b4304> │ │ │ │ - sbb $0x48,%al │ │ │ │ - movl $0x49f618,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex.W testb $0x48,0x0(%rcx) │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - nopl (%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4b3fd7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b3f88,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b3f88 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - movq $0x49f598,-0x30(%r12) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rdi,%rax,2) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b3fc7 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 49f6ee │ │ │ │ - movq $0x49f710,-0x10(%rbp) │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - lea 0x58e73b(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x49f5d8,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 49f5d8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b4061 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4056 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4b3f30,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 49f783 │ │ │ │ + jb 4b409e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49f7a0 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 734230f4 <__environ@GLIBC_2.2.5+0x729b44cc> │ │ │ │ - sbb $0x48,%al │ │ │ │ - movl $0x49f7e0,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB loopne 4b4111 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b41c2 │ │ │ │ + movq $0x4b4118,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4118 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %bh,%al │ │ │ │ - rex.WB add %cl,-0x75(%r8) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - mov $0x43,%bl │ │ │ │ - add %cl,(%r15) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + sbbl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + sbbl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - add %al,(%rdx) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b41b2 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b58,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x4b4000,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + lea -0x46(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x4b4078,-0x18(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b42cd │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b4260,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4260 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - movq $0x49f760,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4b4289 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x5860b1(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 49f8d9 │ │ │ │ + rex.RB loopne 4b4349 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 49f8b2 │ │ │ │ - movq $0x49f8d0,-0x10(%rbp) │ │ │ │ + jb 4b4372 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4367 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4b4200,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - lea 0x58e57f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x49f7a0,-0x8(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73437ce4 <__environ@GLIBC_2.2.5+0x729c90bc> │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b43fc │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x4b42f8,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 49f7a0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49fbe8 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49f963 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b445a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49f980 │ │ │ │ + movq $0x4b4470,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 59f8a0 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ - rex.WR │ │ │ │ - movq $0x49f9f0,-0x40(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%r8 │ │ │ │ - mov 0x2f(%rbx),%r9 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + and %bl,%al │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0xa69be9,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 55ac18 │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - cli │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - sti │ │ │ │ - add 0x0(%rdx),%al │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,-0x6(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - lret │ │ │ │ - add 0x0(%rdx),%al │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b450e │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4503 │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x4b4420,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4c0049fa(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b45fc │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b4570,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4570 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4c0049fa(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff83,0x48000000(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffffc4,-0x7cb70000(%rax,%rax,1) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b45ec │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b44b8,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x55a920,-0x28(%r12) │ │ │ │ + movq $0xa69bf9,-0x20(%r12) │ │ │ │ + lea -0x35(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + lea 0x585d2c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - cli │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x77(%rax) │ │ │ │ - sub %r13b,%r9b │ │ │ │ - cmp (%rdx),%eax │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b467f │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4674 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x4b4528,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - sti │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - or (%rdx),%eax │ │ │ │ - rex.X add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b4765 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b46f8,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b46f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - js 49fb62 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 49fbac │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x49f940,-0x70(%r12) │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - movq $0x88ddc0,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4b4721 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x585c19(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sub %bh,%ch │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rcx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 49fc22 │ │ │ │ - movq $0x49fc58,-0x28(%rbp) │ │ │ │ - movq $0x8bccc0,-0x38(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - lea 0x58e217(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB loopne 4b47e1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b480a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b47ff │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4b4698,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x4c0049fc(%r8) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4b48a7 │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b489c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x4b4790,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - cld │ │ │ │ - rex.WB add %cl,0x75(%r11,%rcx,4) │ │ │ │ - adc %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b4948 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b493d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rdi │ │ │ │ + mov 0x2f(%rbx),%rbx │ │ │ │ + movq $0x4b4820,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - std │ │ │ │ - rex.WB add %cl,0x75(%r11,%rcx,4) │ │ │ │ - sbb %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4b4b42 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b49b8,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b49b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,-0x3(%r8) │ │ │ │ - rex.WB add %cl,0x75(%r11,%rcx,4) │ │ │ │ - and %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ + sbb %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4b32 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4b3ee8,-0x110(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x100(%r12) │ │ │ │ + movq $0x4b40c0,-0xf8(%r12) │ │ │ │ + mov %rdx,-0xf0(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0xe8(%r12) │ │ │ │ + lea -0x110(%r12),%rsi │ │ │ │ + mov %rsi,-0xe0(%r12) │ │ │ │ + movq $0x4b4390,-0xd8(%r12) │ │ │ │ + mov %rax,-0xd0(%r12) │ │ │ │ + mov %rdx,-0xc8(%r12) │ │ │ │ + lea -0xf7(%r12),%rsi │ │ │ │ + mov %rsi,-0xc0(%r12) │ │ │ │ + mov %rcx,-0xb8(%r12) │ │ │ │ + mov %rbx,-0xb0(%r12) │ │ │ │ + movq $0x4b4630,-0xa8(%r12) │ │ │ │ + mov %rdx,-0xa0(%r12) │ │ │ │ + movq $0x4d40d0,-0x98(%r12) │ │ │ │ + mov %rbx,-0x90(%r12) │ │ │ │ + movq $0x4b48c8,-0x88(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + mov %rdx,-0x78(%r12) │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + lea -0xa7(%r12),%rax │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x650b18,-0x50(%r12) │ │ │ │ + lea -0x87(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0xa69be9,-0x40(%r12) │ │ │ │ + movq $0x650b18,-0x38(%r12) │ │ │ │ + lea -0xd7(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0xa69be9,-0x28(%r12) │ │ │ │ + movq $0x55a900,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0xa5b9f1,-0x8(%r12) │ │ │ │ + lea -0x96(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x118,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x4c0049fd(%r8) │ │ │ │ - mov 0x28(%rbp),%esi │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4b4bfc │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b4bb0,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4bb0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - std │ │ │ │ - rex.WB add %cl,0x75(%r11,%rcx,4) │ │ │ │ - xor %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - cmp %r9b,-0x77(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - mov %rbx,0x38(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 49fe3a │ │ │ │ - movq $0x49f980,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 49f980 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a0128 │ │ │ │ - nopl (%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 49fea3 │ │ │ │ + subb $0x45,-0x72b7ffa9(%rbx) │ │ │ │ + enter $0x394c,$0xf8 │ │ │ │ + jb 4b4d08 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x4b4c60,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49fec0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4c60 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %dh,(%rax) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,0x48004b4c(%r8) │ │ │ │ + mov 0x1f(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4c88 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ - rex.WR │ │ │ │ - movq $0x49ff30,-0x40(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%r8 │ │ │ │ - mov 0x2f(%rbx),%r9 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %r9,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ + stos %eax,%es:(%rdi) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x78(%rdx),%esi │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4d2d │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x4b4cf0,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4cf0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,-0x1(%r8) │ │ │ │ - rex.WB add %cl,0x73(%r11,%rcx,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - mov $0xf0041fd,%ebx │ │ │ │ (bad) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x490057aa(%rax) │ │ │ │ + mov %ebx,%ecx │ │ │ │ + xor %r8d,%r8d │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %r14d,%r14d │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4947c0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4b4d3d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4b4f20,0x0(%rbp) │ │ │ │ + lea 0x576933(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b5780 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + jmp 4b4d16 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x4c0049ff(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %ch,0x4800578e(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jb 4b4db7 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4da7 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4b4dd7 │ │ │ │ + movq $0x4b4f50,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4f50 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4b4e10,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4e10 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + lea 0x0(%rdi),%edx │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4e6c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b4b58,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x4b4e90,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + lea 0x578da9(%rip),%rsi │ │ │ │ + lea 0x585942(%rip),%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8c0378 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1,%al │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,%r8b │ │ │ │ - decl 0x0(%rcx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x73(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r8b,%r8b │ │ │ │ + rex.WRX │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4ec0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - decl 0x0(%rcx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ + add %al,-0x73(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + ret │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + movq $0x4b4f00,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4f00 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea 0x0(%rdi),%edx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4b4f72 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,(%r8) │ │ │ │ - add %cl,0x0(%rdx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,%al │ │ │ │ + mov %ss,0x0(%rdi) │ │ │ │ + movq $0x4b4f70,0x0(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b4f70 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x4800578c(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4b4f72 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x0(%r8) │ │ │ │ - rex.WX add %cl,0x73(%rbx,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - xor %cl,-0x77(%rax) │ │ │ │ - xor %r13b,%r9b │ │ │ │ - lret │ │ │ │ - cld │ │ │ │ - add %cl,(%r15) │ │ │ │ (bad) │ │ │ │ - add %al,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x3100578c(%rax) │ │ │ │ + rorb $0x45,-0x39(%rax) │ │ │ │ + clc │ │ │ │ + pop %rax │ │ │ │ + rex.WRB │ │ │ │ + rex.WXB add %cl,-0x77(%r9) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + idiv %ebp │ │ │ │ + jmp *0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - js 4a00a2 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4a00ec │ │ │ │ + add %ch,%al │ │ │ │ + cmpsl %es:(%rdi),%ds:(%rsi) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b5000 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b4ff5 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x49fe80,-0x70(%r12) │ │ │ │ - mov %rbx,-0x60(%r12) │ │ │ │ - mov 0x38(%rbp),%rbx │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - movq $0x88ddc0,-0x50(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x70(%r12),%rax │ │ │ │ + movq $0x4b4c10,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x78,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sub %bh,%ch │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rdx) │ │ │ │ - ... │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - test %ebp,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 4a02ad │ │ │ │ - movq $0x4a0178,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %r14,0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a0178 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b504a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - or %eax,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x1,%al │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a01b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b50c0 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b50b5 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b50fe │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4b5280 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - or (%rax),%al │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB rcrb $1,(%r8) │ │ │ │ - add 0x0(%rdx),%cl │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4b5171 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b520a │ │ │ │ + movq $0x4b5178,-0x20(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,%r9 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a0218 │ │ │ │ + jne 4b5178 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x78(%rdi) │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%r8 │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x38(%rbp),%r9 │ │ │ │ - mov %r9,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a02e0,-0x20(%rbp) │ │ │ │ - mov 0x78(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x38(%rbp) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rdx,0x38(%rbp) │ │ │ │ - mov %rcx,0x78(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b5068,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4b50d8,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x58db94(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - adc $0x0,%al │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4b5280 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x55(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x98(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a0368,0x0(%rbp) │ │ │ │ - mov 0x60(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x90(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x98(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b525e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - adc $0x80,%al │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x2000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4f(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x58(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a03e8,0x0(%rbp) │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x90(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x68(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - adc $0x84,%al │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4f(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a0468,0x0(%rbp) │ │ │ │ - mov 0x70(%rbp),%r14 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73438bd4 <__environ@GLIBC_2.2.5+0x729c9fac> │ │ │ │ + push %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b52d5 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x4b5238,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x90(%rbp),%rax │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x70(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - adc $0x8e,%al │ │ │ │ - add (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4f(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a04e8,0x8(%rbp) │ │ │ │ - mov 0x78(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x10(%rbp) │ │ │ │ - mov 0x90(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rbx,0x78(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - adc %edi,%ecx │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b53f4 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b5348,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5348 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r14b,0x53(%r8) │ │ │ │ + rex.WXB add %cl,-0x75(%r8) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4f(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a0568,0x8(%rbp) │ │ │ │ - mov 0x78(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x10(%rbp) │ │ │ │ - mov 0x88(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rbx,0x78(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - xchg %eax,%edx │ │ │ │ - out %eax,(%dx) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5370 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x52(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b53e4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b5018,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x4b5120,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x16(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b5280,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4a05e8,0x50(%rbp) │ │ │ │ - mov 0x78(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x38(%rbp) │ │ │ │ - mov 0x80(%rbp),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x48(%rbp) │ │ │ │ - mov %rbx,0x80(%rbp) │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4b5280 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - or %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + add %al,0x480057a3(%rax) │ │ │ │ + lea -0x18(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b5496 │ │ │ │ + add $0x60,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a064a │ │ │ │ - movq $0x49fec0,-0x38(%r12) │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ + ja 4b548b │ │ │ │ + movq $0x4b4960,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + movq $0x4b4fa8,-0x30(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ mov %rax,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x4b52f8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - lea -0x37(%r12),%rbx │ │ │ │ - add $0x48,%rbp │ │ │ │ - jmp 49fec0 │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a0830 │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x57b07b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a06e9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a06dc │ │ │ │ - mov 0x26(%rbx),%r9 │ │ │ │ - mov 0x1e(%rbx),%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov 0x2e(%rbx),%rdx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov 0x36(%rbx),%rbx │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b54ea │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa3a333,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49fbe8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a0743 │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov 0x15(%rbx),%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov 0xd(%rbx),%rsi │ │ │ │ - mov %r14,%rdx │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - mov 0x2d(%rbx),%r10 │ │ │ │ - mov %r10,-0x28(%rbp) │ │ │ │ - mov 0x35(%rbx),%rbx │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + jb 4b55a7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b5558,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 4a0128 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5558 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 734240b4 <__environ@GLIBC_2.2.5+0x729b548c> │ │ │ │ - xor $0x4c,%al │ │ │ │ - mov 0x27(%rbx),%ecx │ │ │ │ - mov 0x1f(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0x2f(%rbx),%rcx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov 0x37(%rbx),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49e4c0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %esi,0x49(%rdi,%rax,2) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5597 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a0811 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a0804 │ │ │ │ - mov 0x26(%rbx),%r9 │ │ │ │ - mov 0x1e(%rbx),%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov 0x2e(%rbx),%rdx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov 0x36(%rbx),%rbx │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49ec58 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xor %bh,%dh │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b5631 │ │ │ │ + add $0x28,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a097d │ │ │ │ - movq $0x4a0698,-0x120(%r12) │ │ │ │ - mov %r14,-0x118(%r12) │ │ │ │ - mov %rsi,-0x110(%r12) │ │ │ │ - mov %rdi,-0x108(%r12) │ │ │ │ - mov %r8,-0x100(%r12) │ │ │ │ - mov %r9,-0xf8(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0xf0(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0xe8(%r12) │ │ │ │ - movq $0x4a06f8,-0xe0(%r12) │ │ │ │ - mov %r14,-0xd8(%r12) │ │ │ │ - mov %rsi,-0xd0(%r12) │ │ │ │ - mov %rdi,-0xc8(%r12) │ │ │ │ - mov %r8,-0xc0(%r12) │ │ │ │ - mov %r9,-0xb8(%r12) │ │ │ │ - mov %rax,-0xb0(%r12) │ │ │ │ - mov %rbx,-0xa8(%r12) │ │ │ │ - movq $0x4a0760,-0xa0(%r12) │ │ │ │ - mov %r14,-0x98(%r12) │ │ │ │ - mov %rsi,-0x90(%r12) │ │ │ │ - mov %rdi,-0x88(%r12) │ │ │ │ - mov %r8,-0x80(%r12) │ │ │ │ - mov %r9,-0x78(%r12) │ │ │ │ - mov %rax,-0x70(%r12) │ │ │ │ - mov %rbx,-0x68(%r12) │ │ │ │ - movq $0x4a07c0,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - mov %r8,-0x40(%r12) │ │ │ │ - mov %r9,-0x38(%r12) │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x4bf800,-0x20(%r12) │ │ │ │ - lea -0x5e(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x9f(%r12),%rax │ │ │ │ + ja 4b5626 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4b5500,-0x20(%r12) │ │ │ │ mov %rax,-0x10(%r12) │ │ │ │ - lea -0xdd(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x11e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x128,0x388(%r13) │ │ │ │ - lea 0x58d4c1(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a0c48 │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a0a03 │ │ │ │ + jb 4b56a5 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x4b5690,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a0a20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5690 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4a0a6d │ │ │ │ - movq $0x4a0a88,-0x38(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%r8 │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 4b56a3 │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x4c004a0a(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4b5719 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b57ca │ │ │ │ + movq $0x4b5720,-0x20(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5720 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - or 0x0(%rdx),%cl │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + sbbl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + sbbl $0xffffff83,0x49000000(%rbp) │ │ │ │ + (bad) │ │ │ │ + push %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b57ba │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x650b58,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + movq $0x4b55d0,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + lea -0x46(%r12),%rbx │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + movq $0x4b5648,-0x18(%r12) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x50,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,0x10(%rbp) │ │ │ │ + mov %rbx,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - or 0x0(%rdx),%ecx │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b5868,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5868 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0xb(%r8) │ │ │ │ - rex.WX add %cl,0x73(%rbx,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - and %r13b,%r9b │ │ │ │ - shl %cl,%ecx │ │ │ │ - add %cl,(%r15) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rsi) │ │ │ │ + rex.RB clc │ │ │ │ + movabs 0x4807438b48004b58,%al │ │ │ │ + mov 0xf(%rbx),%ebx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b58a0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0xb(%r8) │ │ │ │ - rex.WX add %cl,0x73(%rbx,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - sub %cl,-0x77(%rax) │ │ │ │ - sub %r13b,%r9b │ │ │ │ - movabs %eax,0x6001f0f0041f1 │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + loopne 4b58fe │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b58e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jo 4a0bca │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4a0c0b │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a09e0,-0x68(%r12) │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - movq $0x88dde0,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 4b590d │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x584a2d(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - push $0xfffffffffffffffd │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4a0c82 │ │ │ │ - movq $0x4a0cb8,-0x28(%rbp) │ │ │ │ - movq $0x8bccc0,-0x38(%rbp) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - lea 0x58d1cf(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB loopne 4b5a19 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b5a42 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5a37 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4b5808,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - or $0x4a,%al │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - or %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x77(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 734393b4 <__environ@GLIBC_2.2.5+0x729ca78c> │ │ │ │ + outsb %ds:(%rsi),(%dx) │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5acc │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + movq $0x4b59c8,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,(%r8) │ │ │ │ - or $0x8b4c004a,%eax │ │ │ │ - jne 4a0d14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b5b2a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b5b40,-0x28(%rbp) │ │ │ │ + mov 0x20(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 59f8a0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0xd(%r8) │ │ │ │ - rex.WX add %cl,0x75(%rbx,%r9,4) │ │ │ │ - sbb %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - xor %r9b,-0x77(%r8) │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + fimuls -0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + and %bl,%al │ │ │ │ + mov (%rax),%eax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + movq $0xa69be9,0x8(%rbp) │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 55ac18 │ │ │ │ nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x4c004a0d(%r8) │ │ │ │ - mov 0x20(%rbp),%esi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b5bde │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5bd3 │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + movq $0x4b5af0,-0x20(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov %rsi,(%r12) │ │ │ │ movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ + jmp 650ec0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,%r8b │ │ │ │ - or $0x8b4c004a,%eax │ │ │ │ - jne 4a0dec │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x30(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b5ccc │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b5c40,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5c40 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ... │ │ │ │ (bad) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x4a0a20,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff83,0x48000000(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffffc4,-0x7cb70000(%rax,%rax,1) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5cbc │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b5b88,-0x38(%r12) │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x55a920,-0x28(%r12) │ │ │ │ + movq $0xa69bf9,-0x20(%r12) │ │ │ │ + lea -0x35(%r12),%rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x38(%rbp),%r14 │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4a0a20 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a1100 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a0ebb │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a0ed8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + lea 0x58465c(%rip),%rbx │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4a0f25 │ │ │ │ - movq $0x4a0f40,-0x38(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%r8 │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b5d4f │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5d44 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x4b5bf8,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0xf(%r8) │ │ │ │ - rex.WX add %cl,0x73(%rbx,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ - in (%dx),%eax │ │ │ │ - add %cl,(%r15) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - add %al,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x4c004a0f(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - cmovp (%rax),%eax │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b5dc8,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5dc8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - adc %cl,0x0(%rdx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + rex.RB clc │ │ │ │ + add %bl,0x4b(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5e00 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - adc %cl,0x0(%rdx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ + rex.RB clc │ │ │ │ + rex pop %rsi │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b5e40 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jo 4a1082 │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4a10c3 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a0e98,-0x68(%r12) │ │ │ │ - mov %rbx,-0x58(%r12) │ │ │ │ - mov 0x30(%rbp),%rbx │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - movq $0x88dde0,-0x48(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 4b5e6d │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x5844cd(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x47(%r12),%rax │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x68(%r12),%rax │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x70,0x388(%r13) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - push $0xfffffffffffffffd │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - decl (%rcx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - ... │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - test %edi,-0x1(%rax) │ │ │ │ - (bad) │ │ │ │ - decl -0x8(%rcx,%rdi,1) │ │ │ │ - jb 4a1275 │ │ │ │ - movq $0x4a1150,-0x28(%rbp) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %r14,0x10(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1150 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.RB loopne 4b5f79 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b5fa2 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b5f97 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4b5d68,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov %dl,(%rcx) │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a1188 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4b603f │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6034 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rdi │ │ │ │ + mov 0x38(%rbx),%rbx │ │ │ │ + movq $0x4b5f28,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB fsubr %st(0),%st │ │ │ │ - adc %ecx,0x0(%rdx) │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b60e0 │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b60d5 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ mov 0x17(%rbx),%rdx │ │ │ │ mov 0x1f(%rbx),%rsi │ │ │ │ mov 0x27(%rbx),%rdi │ │ │ │ mov 0x2f(%rbx),%rbx │ │ │ │ - mov %rbx,%r8 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + movq $0x4b5fb8,-0x38(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4b62da │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b6150,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a11e8 │ │ │ │ + jne 4b6150 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x70(%rdi) │ │ │ │ + sbb %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b62ca │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rdi │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%r8 │ │ │ │ - mov %r8,-0x8(%r12) │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4b54b8,-0x110(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x100(%r12) │ │ │ │ + movq $0x4b56c8,-0xf8(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0xf0(%r12) │ │ │ │ + mov %rdx,-0xe8(%r12) │ │ │ │ + lea -0x110(%r12),%rsi │ │ │ │ + mov %rsi,-0xe0(%r12) │ │ │ │ + movq $0x4b5a60,-0xd8(%r12) │ │ │ │ + mov %rax,-0xd0(%r12) │ │ │ │ + mov %rdx,-0xc8(%r12) │ │ │ │ + lea -0xf7(%r12),%rsi │ │ │ │ + mov %rsi,-0xc0(%r12) │ │ │ │ + mov %rcx,-0xb8(%r12) │ │ │ │ + mov %rbx,-0xb0(%r12) │ │ │ │ + movq $0x4b5d00,-0xa8(%r12) │ │ │ │ + mov %rdx,-0xa0(%r12) │ │ │ │ + movq $0x4d40d0,-0x98(%r12) │ │ │ │ + mov %rbx,-0x90(%r12) │ │ │ │ + movq $0x4b6060,-0x88(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + mov %rdx,-0x78(%r12) │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + lea -0xa7(%r12),%rax │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rcx,-0x60(%r12) │ │ │ │ + mov %rbx,-0x58(%r12) │ │ │ │ + movq $0x650b18,-0x50(%r12) │ │ │ │ + lea -0x87(%r12),%rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0xa301e1,-0x40(%r12) │ │ │ │ + movq $0x650b18,-0x38(%r12) │ │ │ │ + lea -0xd7(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0xa301e1,-0x28(%r12) │ │ │ │ + movq $0x55a900,-0x20(%r12) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0xa5b9f1,-0x8(%r12) │ │ │ │ + lea -0x96(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4a12a8,-0x18(%rbp) │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x30(%rbp) │ │ │ │ - mov 0x60(%rbp),%rax │ │ │ │ - mov %rax,-0x28(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rdx,0x30(%rbp) │ │ │ │ - mov %rcx,0x68(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + lea -0x1f(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x118,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x58cbe4(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - adc %eax,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ + jb 4b6394 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b6348,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6348 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x52(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x80(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a1328,0x0(%rbp) │ │ │ │ - mov 0x50(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x78(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x80(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - adc %esp,0x0(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ + add %dh,0x2f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + movq $0x473b00,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4a13a8,0x0(%rbp) │ │ │ │ - mov 0x58(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x78(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x58(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - adc %esp,%edx │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + call 484bbb3c <__environ@GLIBC_2.2.5+0x47a4cf14> │ │ │ │ + lea -0x38(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b64a0 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b63f8,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b63f8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a1428,0x0(%rbp) │ │ │ │ - mov 0x60(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x78(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x60(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - adc %esp,%edi │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48005793(%rax) │ │ │ │ + movl $0x4b6420,0x0(%rbp) │ │ │ │ + mov 0x1f(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6420 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,-0x6d(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x78(%rdx),%esi │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b64c5 │ │ │ │ + movq $0x8ba210,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + movq $0x0,(%r12) │ │ │ │ + movq $0x4b6488,0x0(%rbp) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6488 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a14a8,0x8(%rbp) │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x10(%rbp) │ │ │ │ - mov 0x78(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rbx,0x68(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + xchg %eax,%edx │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + flds 0x31(%rbp) │ │ │ │ + rorb $0x7d,-0x75(%rax) │ │ │ │ + or %dh,(%rcx) │ │ │ │ + testb $0xf6,0x31(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4947c0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4b64d5 │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4b66b8,0x0(%rbp) │ │ │ │ + lea 0x57519b(%rip),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b5780 │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - nop │ │ │ │ - ja 4a149b │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + jmp 4b64ae │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %dl,(%rax) │ │ │ │ + ja 4b6546 │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x53(%rdx),%esi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b653f │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4a1528,0x48(%rbp) │ │ │ │ - mov 0x68(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x30(%rbp) │ │ │ │ - mov 0x70(%rbp),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x40(%rbp) │ │ │ │ - mov %rbx,0x70(%rbp) │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4b656f │ │ │ │ + movq $0x4b66e8,0x0(%rbp) │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b66e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + movq $0x4b65a8,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b65a8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%al │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,0x76(%rax) │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x4a0ed8,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %dh,0x4f(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b62f0,-0x20(%r12) │ │ │ │ + mov 0x18(%rbp),%rcx │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x38(%rbp),%r14 │ │ │ │ - lea -0x2f(%r12),%rbx │ │ │ │ - add $0x40,%rbp │ │ │ │ - jmp 4a0ed8 │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x4b6628,-0x8(%rbp) │ │ │ │ + lea -0x20(%r12),%rdi │ │ │ │ + lea 0x577611(%rip),%rsi │ │ │ │ + lea 0x5841aa(%rip),%r14 │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8c0378 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add $0x1,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + jne 4b667e │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x39(%r8) │ │ │ │ + or %r11b,0x66(%r8) │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + ret │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6658 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + addl $0x0,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73424f04 <__environ@GLIBC_2.2.5+0x729b62dc> │ │ │ │ - xor 0x4b(%rbx,%rcx,4),%ecx │ │ │ │ - es mov 0x1e(%rbx),%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov 0x2e(%rbx),%rbx │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4a0c48 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %ch,0x48005775(%rax) │ │ │ │ + mov 0x8(%rbp),%eax │ │ │ │ + add $0x7,%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + add (%rbx),%rcx │ │ │ │ + movq $0x4b6698,0x8(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6698 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x75(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ + push $0x441f0f66 │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,0x75(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + rex.WXB add %cl,-0x77(%r8d) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + or %r14b,%r14b │ │ │ │ + ret │ │ │ │ + (bad) │ │ │ │ + jne 4b6708 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + rex.X add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a1659 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a164b │ │ │ │ - mov 0x25(%rbx),%r9 │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov 0x15(%rbx),%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov 0xd(%rbx),%rsi │ │ │ │ - mov %r14,%rdx │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - mov 0x2d(%rbx),%rbx │ │ │ │ - mov %rbx,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4a1100 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %bl,(%rax) │ │ │ │ + jne 4b673e │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + sbb %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %bh,%al │ │ │ │ + je 4b675e │ │ │ │ + add %dh,(%rcx) │ │ │ │ + rorb $0x45,-0x39(%rax) │ │ │ │ + clc │ │ │ │ + lock rex.WXB add %cl,%fs:-0x77(%r9) │ │ │ │ + fimuls -0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + xchg %bl,%bh │ │ │ │ + std │ │ │ │ + jmp *0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,-0x70(%rax) │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4a169d │ │ │ │ - mov 0x27(%rbx),%r9 │ │ │ │ - mov 0x1f(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov 0x2f(%rbx),%rbx │ │ │ │ - mov %rbx,-0x10(%rbp) │ │ │ │ + jb 4b6798 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b678d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b63a8,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49d6e8 │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b67e2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66901,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73425014 <__environ@GLIBC_2.2.5+0x729b63ec> │ │ │ │ - xor 0x4b(%rbx,%rcx,4),%ecx │ │ │ │ - es mov 0x1e(%rbx),%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov 0x2e(%rbx),%rbx │ │ │ │ - mov %rbx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49dd88 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb (%rax),%al │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - or %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b6858 │ │ │ │ + add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a1841 │ │ │ │ - movq $0x4a15b0,-0x100(%r12) │ │ │ │ - mov %r14,-0xf8(%r12) │ │ │ │ - mov %rsi,-0xf0(%r12) │ │ │ │ - mov %rdi,-0xe8(%r12) │ │ │ │ - mov %r8,-0xe0(%r12) │ │ │ │ - mov %r9,-0xd8(%r12) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0xd0(%r12) │ │ │ │ - movq $0x4a1608,-0xc8(%r12) │ │ │ │ - mov %r14,-0xc0(%r12) │ │ │ │ - mov %rsi,-0xb8(%r12) │ │ │ │ - mov %rdi,-0xb0(%r12) │ │ │ │ - mov %r8,-0xa8(%r12) │ │ │ │ - mov %r9,-0xa0(%r12) │ │ │ │ - mov %rax,-0x98(%r12) │ │ │ │ - movq $0x4a1668,-0x90(%r12) │ │ │ │ - mov %r14,-0x88(%r12) │ │ │ │ - mov %rsi,-0x80(%r12) │ │ │ │ - mov %rdi,-0x78(%r12) │ │ │ │ - mov %r8,-0x70(%r12) │ │ │ │ - mov %r9,-0x68(%r12) │ │ │ │ - mov %rax,-0x60(%r12) │ │ │ │ - movq $0x4a16c0,-0x58(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - mov %rdi,-0x40(%r12) │ │ │ │ - mov %r8,-0x38(%r12) │ │ │ │ - mov %r9,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x4bf800,-0x20(%r12) │ │ │ │ - lea -0x56(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x8f(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0xc5(%r12),%rax │ │ │ │ + ja 4b684d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x88e2e8,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0xfe(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x108,0x388(%r13) │ │ │ │ - lea 0x58c615(%rip),%rbx │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + movq $0x8bccc0,-0x10(%rbp) │ │ │ │ + lea -0xe(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a1aa8 │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a18ab │ │ │ │ + jb 4b6896 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a18c8 │ │ │ │ + jmp 4b6a18 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4a190d │ │ │ │ - movq $0x4a1928,-0x30(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x19(%r8) │ │ │ │ - rex.WX add %cl,0x73(%rbx,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - ret │ │ │ │ - jrcxz 4a1985 │ │ │ │ - add %cl,(%rdi) │ │ │ │ - (bad) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,0x4c004a19(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x4c004a19(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - sbb %ecx,0x0(%rdx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x79(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a1888,-0x60(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x88de00,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov $0xfd,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4a1ae2 │ │ │ │ - movq $0x4a1b18,-0x28(%rbp) │ │ │ │ - movq $0x8bccc0,-0x38(%rbp) │ │ │ │ - mov 0x0(%rbp),%rax │ │ │ │ - mov %rax,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - lea 0x58c387(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x1b(%r8) │ │ │ │ - rex.WX add %cl,0x75(%rbx,%r9,4) │ │ │ │ - or %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x4c004a1b(%r8) │ │ │ │ - mov 0x10(%rbp),%esi │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - sbb 0x0(%rdx),%ecx │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + rex.RB loopne 4b6909 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b69a2 │ │ │ │ + movq $0x4b6910,-0x20(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6910 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - sbb $0x4a,%al │ │ │ │ - add %cl,0x75(%rbx,%rcx,4) │ │ │ │ - and %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x77(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + addl $0xffffff8b,0x48000000(%rsi) │ │ │ │ + rex.WRB sbb %r9b,-0x7d(%r8) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + addl $0xffffff83,0x49000000(%rbp) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + cmp %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - movq $0x4a18c8,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + add %dh,0x57(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b6800,-0x30(%r12) │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 4a18c8 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + movq $0x4b6870,-0x18(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a1ec8 │ │ │ │ - nopl (%rax) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4b6a18 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a1ccb │ │ │ │ + jb 4b69f6 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a1ce8 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x2000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4a1d2d │ │ │ │ - movq $0x4a1d48,-0x30(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rdi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + rex.RB call 7343a36c <__environ@GLIBC_2.2.5+0x729cb744> │ │ │ │ + push %rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6a6d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + mov 0xe(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rbx │ │ │ │ + movq $0x4b69d0,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x1d(%r8) │ │ │ │ - rex.WX add %cl,0x73(%rbx,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - movabs %eax,0x5001f0f0041df │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b6b8c │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4b6ae0,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6ae0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,0x4c004a1d(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r11b,%r8b │ │ │ │ - sbb $0x8b4c004a,%eax │ │ │ │ - jae 4a1dc3 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %r9b,(%r8) │ │ │ │ + imul $0x48,0x0(%rbx),%ecx │ │ │ │ + mov 0x7(%rbx),%ebx │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6b08 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r9b,(%r8) │ │ │ │ - (bad) │ │ │ │ - rex.WX add %cl,0x73(%rbx,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - and %cl,-0x77(%rax) │ │ │ │ - and %r13b,%r9b │ │ │ │ - adc %edi,%ebx │ │ │ │ - add %cl,(%r15) │ │ │ │ (bad) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x79(%rdi) │ │ │ │ + pop %rax │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6b7c │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a1ca8,-0x60(%r12) │ │ │ │ - mov %rbx,-0x50(%r12) │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - movq $0x88de00,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x3f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ + movq $0x4b67b0,-0x50(%r12) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + movq $0x4b68b8,-0x38(%r12) │ │ │ │ + mov %rcx,-0x30(%r12) │ │ │ │ + lea -0x16(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + lea -0x50(%r12),%rsi │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + movq $0x4b6a18,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + lea -0x37(%r12),%rcx │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4b6a18 │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - mov $0xfd,%al │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ (bad) │ │ │ │ - decl (%rax) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + mov 0x0(%rdi),%edx │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b6c2e │ │ │ │ + add $0x60,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6c23 │ │ │ │ + movq $0x4b60f8,-0x58(%r12) │ │ │ │ + mov %r14,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rdi,-0x38(%r12) │ │ │ │ + movq $0x4b6740,-0x30(%r12) │ │ │ │ + lea -0x58(%r12),%rax │ │ │ │ + mov %rax,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x4b6a90,-0x18(%r12) │ │ │ │ + mov %r14,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x60,0x388(%r13) │ │ │ │ + lea 0x5798f3(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + rex.WX push %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - mov %r9b,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4a202d │ │ │ │ - movq $0x4a1f18,-0x28(%rbp) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %r14,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ + (bad) │ │ │ │ + movq $0x4b6c90,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a1f18 │ │ │ │ + jne 4b6c90 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push %rax │ │ │ │ - (bad) │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a1f50 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,%al │ │ │ │ + rex.WB push %r15 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96d978 │ │ │ │ + lea 0x5749b9(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x57986e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4a1efd │ │ │ │ - (bad) │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a1fa8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b6d00 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 4b6e80 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + enter $0x14,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x68(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rsi │ │ │ │ - mov 0x27(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rdi │ │ │ │ - mov %rdi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a2060,-0x10(%rbp) │ │ │ │ - mov 0x58(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x28(%rbp) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov %rsi,0x0(%rbp) │ │ │ │ - mov %rdx,0x28(%rbp) │ │ │ │ - mov %rcx,0x58(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + jge 4b6d28 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + and $0x7,%ecx │ │ │ │ + cmp $0x1,%rcx │ │ │ │ + jne 4b6de1 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6d63 │ │ │ │ + movq $0x8ba270,(%rax) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x48,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - lea 0x58be44(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov 0x18(%rax,%rdi,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %r9,0x70(%rsp) │ │ │ │ + mov %r11,0x68(%rsp) │ │ │ │ + mov %r8,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x68(%rsp),%r9 │ │ │ │ + mov 0x60(%rsp),%rax │ │ │ │ + mov 0x58(%rsp),%r8 │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + jmp 4b6e07 │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x38(%rbp),%rdx │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + cmpq $0x0,0x5bb54f(%rip) │ │ │ │ + jne 4b6d73 │ │ │ │ + mov %r10,0x18(%rax,%rdi,8) │ │ │ │ + movq $0x8ba210,(%rax) │ │ │ │ + lea 0x18(%rax),%r10 │ │ │ │ + mov %rdi,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rax),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%r10,%r14,1) │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %rdi │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %r8,%rsi │ │ │ │ + mov %r9,%r8 │ │ │ │ + jmp 4b6e80 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + or (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x68(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a20e0,0x0(%rbp) │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x60(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x68(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + cmp %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b6e98 │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + add $0x18,%rbp │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b6ef6 │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 4b6ec8 │ │ │ │ + add %r8,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4b6d10,-0x20(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4b6e60,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - sub %al,(%rax) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,%al │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xbc358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + insb (%dx),%es:(%rdi) │ │ │ │ + push %rdi │ │ │ │ + add %ch,%cl │ │ │ │ + jbe 4b6f61 │ │ │ │ + adc $0x1f0f6600,%eax │ │ │ │ + add %r8b,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + rex.RX push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b6fd3 │ │ │ │ + movq $0x4b6fa0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b6fa0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a2160,0x0(%rbp) │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x60(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bh,0x48005746(%rax) │ │ │ │ + movl $0x4b7118,-0x18(%rbp) │ │ │ │ + lea 0x5746a9(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x48(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x57957e(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ (bad) │ │ │ │ - cmp %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %ch,%cl │ │ │ │ + out %eax,(%dx) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a21e0,0x0(%rbp) │ │ │ │ - mov 0x50(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x60(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x50(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rbx),%? │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x15(%rcx,%rcx,4) │ │ │ │ + mov 0x18(%rdi,%r10,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x78(%rsp) │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r11 │ │ │ │ + mov 0x68(%rsp),%r10 │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%r9 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %rbx,%rax │ │ │ │ + jmp 4b7187 │ │ │ │ + mov %r13,%r10 │ │ │ │ + mov 0x18(%rbx,%r9,8),%r11 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,%r14 │ │ │ │ + mov %r11,%rsi │ │ │ │ + mov %rdi,%r11 │ │ │ │ + mov %r10,%rdi │ │ │ │ + mov %rax,%r10 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r9,0xb0(%rsp) │ │ │ │ + mov %r8,0xa8(%rsp) │ │ │ │ + mov %rcx,0xa0(%rsp) │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov %r11,0x90(%rsp) │ │ │ │ + mov %r10,0x88(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xa8(%rsp),%r9 │ │ │ │ + mov 0xa0(%rsp),%r8 │ │ │ │ + mov 0x98(%rsp),%rcx │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + mov 0x88(%rsp),%rdi │ │ │ │ + mov 0x80(%rsp),%rax │ │ │ │ + jmp 4b7393 │ │ │ │ + nop │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a2260,0x40(%rbp) │ │ │ │ - mov 0x58(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x28(%rbp) │ │ │ │ - mov 0x60(%rbp),%rax │ │ │ │ - mov %rax,0x30(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x38(%rbp) │ │ │ │ - mov %rbx,0x60(%rbp) │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b7138 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + jmp 4b7279 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sub %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x43(%rdi) │ │ │ │ - movq $0x4a1ce8,-0x28(%r12) │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4b7234 │ │ │ │ + cmpq $0x0,0x5bb1cf(%rip) │ │ │ │ + jne 4b7005 │ │ │ │ + mov %r11,0x18(%rdi,%r10,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + mov %r10,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rdi),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%rbx,%r14,1) │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %r10 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + jmp 4b7279 │ │ │ │ + mov %r13,%r8 │ │ │ │ + mov 0x18(%rdi,%rbx,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r8,%rdi │ │ │ │ + mov %rax,%r8 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x78(%rsp) │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r11 │ │ │ │ + mov 0x68(%rsp),%r10 │ │ │ │ + mov 0x58(%rsp),%r9 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov 0x78(%rsp),%rax │ │ │ │ + jmp 4b7242 │ │ │ │ + lea -0x1(%r8),%rbx │ │ │ │ + cmpq $0x0,0x5bb110(%rip) │ │ │ │ + jne 4b71c3 │ │ │ │ + mov %r11,0x18(%rdi,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%r8 │ │ │ │ + mov %rbx,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rdi),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%r8,%r14,1) │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %r9 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + cmp %rdx,%r9 │ │ │ │ + jge 4b72b4 │ │ │ │ + add %r9,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x4b7148,-0x28(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + mov %r8,%rax │ │ │ │ + sub %r8,%rdx │ │ │ │ + lea -0x1(%rdx),%rcx │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 4b73bd │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov 0x18(%rbx,%r10,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0xb8(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0xc8(%rsp) │ │ │ │ + mov %r9,0xc0(%rsp) │ │ │ │ + mov %r8,0xa8(%rsp) │ │ │ │ + mov %rcx,0xa0(%rsp) │ │ │ │ + mov %rdx,0x98(%rsp) │ │ │ │ + mov %r11,0x88(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0xc0(%rsp),%r10 │ │ │ │ + mov 0xb8(%rsp),%r9 │ │ │ │ + mov 0xa0(%rsp),%r8 │ │ │ │ + mov 0x98(%rsp),%rcx │ │ │ │ + mov 0xb0(%rsp),%rsi │ │ │ │ + mov 0x90(%rsp),%rdx │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x80(%rsp),%rax │ │ │ │ + mov %r9,0x18(%rbx,%r10,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r9 │ │ │ │ + shr $0x7,%r10 │ │ │ │ + mov 0x8(%rbx),%r11 │ │ │ │ + shl $0x3,%r11 │ │ │ │ + add %r10,%r11 │ │ │ │ + movb $0x1,(%r9,%r11,1) │ │ │ │ + mov %rax,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + cmpq $0x0,0x5bafc3(%rip) │ │ │ │ + jne 4b7079 │ │ │ │ + mov %r8,0x18(%rbx,%r9,8) │ │ │ │ + movq $0x8ba210,(%rbx) │ │ │ │ + lea 0x18(%rbx),%r8 │ │ │ │ + shr $0x7,%r9 │ │ │ │ + mov 0x8(%rbx),%r10 │ │ │ │ + shl $0x3,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + movb $0x1,(%r8,%r10,1) │ │ │ │ + dec %rcx │ │ │ │ + inc %rsi │ │ │ │ + cmp %rcx,%rsi │ │ │ │ + jge 4b73f1 │ │ │ │ + mov %rax,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + mov 0x18(%rbx,%r8,8),%r8 │ │ │ │ + mov %rax,%r9 │ │ │ │ + add %rcx,%r9 │ │ │ │ + mov 0x18(%rbx,%r9,8),%r9 │ │ │ │ + mov %rax,%r10 │ │ │ │ + add %rsi,%r10 │ │ │ │ + cmpq $0x0,0x5baf6a(%rip) │ │ │ │ + je 4b735b │ │ │ │ + jmp 4b72c5 │ │ │ │ + mov %rdi,%rcx │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b746b │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + mov %rcx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - lea -0x27(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp 4a1ce8 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4b6ff0,0x0(%rbp) │ │ │ │ + mov %rdx,0x8(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + mov %rbx,0x20(%rbp) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %ch,0x48005741(%rax) │ │ │ │ + lea -0x50(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b751b │ │ │ │ + movq $0x4b74e8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b74e8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a230c │ │ │ │ - mov 0x26(%rbx),%r9 │ │ │ │ - mov 0x1e(%rbx),%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,0x41(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96ea28 │ │ │ │ + lea 0x574161(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a1aa8 │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x579046(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + push %r15 │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + sbb %dh,0x4b(%rsi) │ │ │ │ + add %cl,0x35(%rbp,%rcx,4) │ │ │ │ + adc %eax,0x57(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x77(%rax) │ │ │ │ + add %r9b,-0x7d(%r8) │ │ │ │ + (bad) │ │ │ │ + and $0x4d003fe2,%eax │ │ │ │ + mov %ebp,%esi │ │ │ │ + mov %r14,0x40(%rsp) │ │ │ │ + mov 0x18(%r8,%r9,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14,0x50(%rsp) │ │ │ │ + mov 0x48(%rsp),%r14 │ │ │ │ + mov %rsi,0x60(%rsp) │ │ │ │ + mov %r14,0x58(%rsp) │ │ │ │ + mov 0x50(%rsp),%r14 │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,0x68(%rsp) │ │ │ │ + mov 0x58(%rsp),%r14 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rax,%r14 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x98(%rsp) │ │ │ │ + mov %r9,0x90(%rsp) │ │ │ │ + mov %r10,0x88(%rsp) │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x90(%rsp),%r11 │ │ │ │ + mov 0x88(%rsp),%r9 │ │ │ │ + mov 0x80(%rsp),%r10 │ │ │ │ + mov 0x78(%rsp),%r8 │ │ │ │ + mov 0x60(%rsp),%rdi │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 4b76d7 │ │ │ │ + xchg %ax,%ax │ │ │ │ + test %eax,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73425c7c <__environ@GLIBC_2.2.5+0x729b7054> │ │ │ │ - xor 0x4b(%rbx,%rcx,4),%cl │ │ │ │ - and $0x1d438b4c,%eax │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov 0x15(%rbx),%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov 0xd(%rbx),%rsi │ │ │ │ - mov %r14,%rdx │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4a1ec8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4b7640 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + xor %r9d,%r9d │ │ │ │ + xor %r10d,%r10d │ │ │ │ + jmp 4b7836 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + leave │ │ │ │ + sub %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a23ad │ │ │ │ - mov 0x27(%rbx),%r9 │ │ │ │ - mov 0x1f(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 49cae8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r8 │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4b7836 │ │ │ │ + nopl (%rax) │ │ │ │ + leave │ │ │ │ + sub %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a2404 │ │ │ │ - mov 0x26(%rbx),%r9 │ │ │ │ - mov 0x1e(%rbx),%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov %r14,%rcx │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49d080 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x8(%rbp),%r10 │ │ │ │ + mov 0x10(%rbp),%r9 │ │ │ │ + mov 0x18(%rbp),%r11 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + and $0x7,%r14d │ │ │ │ + cmp $0x1,%r14 │ │ │ │ + je 4b77dd │ │ │ │ + mov 0x6(%rbx),%rbx │ │ │ │ + cmpq $0x0,0x5bac7f(%rip) │ │ │ │ + jne 4b755b │ │ │ │ + mov %rbx,0x18(%r8,%r9,8) │ │ │ │ + movq $0x8ba210,(%r8) │ │ │ │ + lea 0x18(%r8),%rbx │ │ │ │ + mov %r9,%r14 │ │ │ │ + shr $0x7,%r14 │ │ │ │ + mov %rbx,0x98(%rsp) │ │ │ │ + mov 0x8(%r8),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %r14,%rbx │ │ │ │ + mov 0x98(%rsp),%r14 │ │ │ │ + movb $0x1,(%r14,%rbx,1) │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r9 │ │ │ │ + inc %r10 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r11,%r8 │ │ │ │ + jmp 4b7836 │ │ │ │ + mov %r13,%r14 │ │ │ │ + mov %r14,0xa0(%rsp) │ │ │ │ + mov 0x18(%rdi,%r11,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14,0xb0(%rsp) │ │ │ │ + mov 0xa8(%rsp),%r14 │ │ │ │ + mov %rsi,0x60(%rsp) │ │ │ │ + mov %r14,0xb8(%rsp) │ │ │ │ + mov 0xb0(%rsp),%r14 │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,0x68(%rsp) │ │ │ │ + mov 0xb8(%rsp),%r14 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rax,%r14 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x98(%rsp) │ │ │ │ + mov %r9,0x90(%rsp) │ │ │ │ + mov %r10,0x88(%rsp) │ │ │ │ + mov %r8,0x80(%rsp) │ │ │ │ + mov %rdx,0x78(%rsp) │ │ │ │ + mov %rcx,0x70(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x90(%rsp),%r11 │ │ │ │ + mov 0x88(%rsp),%r9 │ │ │ │ + mov 0x80(%rsp),%r10 │ │ │ │ + mov 0x78(%rsp),%r8 │ │ │ │ + mov 0x60(%rsp),%rdi │ │ │ │ + mov 0x58(%rsp),%rsi │ │ │ │ + mov 0x70(%rsp),%rdx │ │ │ │ + mov 0x68(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 4b77ef │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ + cmpq $0x0,0x5bab67(%rip) │ │ │ │ + jne 4b7723 │ │ │ │ + mov %rbx,0x18(%rdi,%r11,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + mov %r11,%r14 │ │ │ │ + shr $0x7,%r14 │ │ │ │ + mov %rbx,0xb8(%rsp) │ │ │ │ + mov 0x8(%rdi),%rbx │ │ │ │ + shl $0x3,%rbx │ │ │ │ + add %r14,%rbx │ │ │ │ + mov 0xb8(%rsp),%r14 │ │ │ │ + movb $0x1,(%r14,%rbx,1) │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r11 │ │ │ │ + inc %r10 │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r11,%r8 │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b78f0 │ │ │ │ + cmp %rdx,%r10 │ │ │ │ + jge 4b7882 │ │ │ │ + add %r10,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + add $0xffffffffffffffa8,%r12 │ │ │ │ + movq $0x4b7690,-0x20(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x8ba270,(%rdi) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + movq $0x0,-0x40(%r12) │ │ │ │ + mov %r9,-0x38(%r12) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rdi,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + mov %r8,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4b7650,-0x20(%rbp) │ │ │ │ + mov %r10,-0x18(%rbp) │ │ │ │ + mov %r9,-0x10(%rbp) │ │ │ │ + mov %r8,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,(%rax) │ │ │ │ + cmp $0x8d480057,%eax │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b79a3 │ │ │ │ + movq $0x4b7970,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b7970 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - call 4d4a2428 <__environ@GLIBC_2.2.5+0x4ca33800> │ │ │ │ - cmp 0x358(%rbp),%esp │ │ │ │ - ja 4a251e │ │ │ │ - movq $0x4a22d8,-0xe0(%r12) │ │ │ │ - mov %r14,-0xd8(%r12) │ │ │ │ - mov %rsi,-0xd0(%r12) │ │ │ │ - mov %rdi,-0xc8(%r12) │ │ │ │ - mov %r8,-0xc0(%r12) │ │ │ │ - mov %r9,-0xb8(%r12) │ │ │ │ - movq $0x4a2328,-0xb0(%r12) │ │ │ │ - mov %r14,-0xa8(%r12) │ │ │ │ - mov %rsi,-0xa0(%r12) │ │ │ │ - mov %rdi,-0x98(%r12) │ │ │ │ - mov %r8,-0x90(%r12) │ │ │ │ - mov %r9,-0x88(%r12) │ │ │ │ - movq $0x4a2380,-0x80(%r12) │ │ │ │ - mov %r14,-0x78(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - mov %rdi,-0x68(%r12) │ │ │ │ - mov %r8,-0x60(%r12) │ │ │ │ - mov %r9,-0x58(%r12) │ │ │ │ - movq $0x4a23d0,-0x50(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - mov %rdi,-0x38(%r12) │ │ │ │ - mov %r8,-0x30(%r12) │ │ │ │ - mov %r9,-0x28(%r12) │ │ │ │ - movq $0x4bf800,-0x20(%r12) │ │ │ │ - lea -0x4e(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x7f(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0xad(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xde(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xe8,0x388(%r13) │ │ │ │ - lea 0x58b950(%rip),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + cmp $0x57,%al │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 96f3b0 │ │ │ │ + lea 0x573cd9(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x578bce(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + mov %r13,%rbx │ │ │ │ + mov 0x18(%rdi,%r10,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x78(%rsp) │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r11 │ │ │ │ + mov 0x68(%rsp),%r10 │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%r9 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %rbx,%rax │ │ │ │ + jmp 4b7ae7 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b7a58 │ │ │ │ + xor %edi,%edi │ │ │ │ + mov %rdx,%r8 │ │ │ │ + xor %r9d,%r9d │ │ │ │ + jmp 4b7c11 │ │ │ │ + nopl (%rax) │ │ │ │ + enter $0x15,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a256b │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a2588 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4b7c11 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + leave │ │ │ │ + sub %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a25c5 │ │ │ │ - movq $0x4a25e0,-0x28(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rcx │ │ │ │ + mov 0x30(%rbp),%rdx │ │ │ │ + mov 0x38(%rbp),%rsi │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov 0x20(%rbp),%r11 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4b7bcb │ │ │ │ + cmpq $0x0,0x5ba86f(%rip) │ │ │ │ + jne 4b79ae │ │ │ │ + mov %r11,0x18(%rdi,%r10,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + mov %r10,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rdi),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%rbx,%r14,1) │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %r10 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + jmp 4b7c11 │ │ │ │ + mov %r13,%r14 │ │ │ │ + mov %r14,0x78(%rsp) │ │ │ │ + mov 0x18(%rdi,%rbx,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r14,0x88(%rsp) │ │ │ │ + mov 0x80(%rsp),%r14 │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,0x90(%rsp) │ │ │ │ + mov 0x88(%rsp),%r14 │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,0x98(%rsp) │ │ │ │ + mov 0x90(%rsp),%r14 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov %rax,%r14 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r11,0x78(%rsp) │ │ │ │ + mov %r10,0x70(%rsp) │ │ │ │ + mov %r8,0x68(%rsp) │ │ │ │ + mov %r9,0x60(%rsp) │ │ │ │ + mov %rdx,0x58(%rsp) │ │ │ │ + mov %rcx,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r11 │ │ │ │ + mov 0x68(%rsp),%r10 │ │ │ │ + mov 0x60(%rsp),%r8 │ │ │ │ + mov 0x58(%rsp),%r9 │ │ │ │ + mov 0x90(%rsp),%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x50(%rsp),%rdx │ │ │ │ + mov 0x48(%rsp),%rcx │ │ │ │ + mov %r14,%rax │ │ │ │ + jmp 4b7bdd │ │ │ │ + lea -0x1(%r8),%rbx │ │ │ │ + cmpq $0x0,0x5ba779(%rip) │ │ │ │ + jne 4b7b23 │ │ │ │ + mov %r11,0x18(%rdi,%rbx,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%r11 │ │ │ │ + shr $0x7,%rbx │ │ │ │ + mov 0x8(%rdi),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %rbx,%r14 │ │ │ │ + movb $0x1,(%r11,%r14,1) │ │ │ │ + add $0x28,%rbp │ │ │ │ + dec %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b7cce │ │ │ │ + cmp %rdx,%r9 │ │ │ │ + jge 4b7c61 │ │ │ │ + add %r9,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + add $0xffffffffffffffa8,%r12 │ │ │ │ + movq $0x4b7aa8,-0x28(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x50(%r12) │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %r8,-0x40(%r12) │ │ │ │ + sub %r8,%rdx │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + movq $0x0,-0x20(%r12) │ │ │ │ + mov %rdi,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4b7a68,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ (bad) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + rex.WX add %rax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock mov $0x7d,%al │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + xrelease mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b7db0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,(%r8) │ │ │ │ - es rex.WX add %cl,0x73(%rbx,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x77(%rax) │ │ │ │ - or %r13b,%r9b │ │ │ │ - or %edi,%edx │ │ │ │ - add %cl,(%r15) │ │ │ │ + add %cl,%al │ │ │ │ (bad) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4b7d64 │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4b7e9e │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x30,%rbp │ │ │ │ + inc %r8 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + jmp 4b7dc8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x26(%r8) │ │ │ │ - rex.WX add %cl,0x73(%rbx,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x77(%rax) │ │ │ │ - adc %r13b,%r9b │ │ │ │ - fcmovnbe %st(6),%st │ │ │ │ - add %cl,(%r15) │ │ │ │ + add %dh,0x60(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + push %rbx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jge 4b7e24 │ │ │ │ + mov %rsi,%r9 │ │ │ │ + add %rdi,%r9 │ │ │ │ + mov 0x18(%rdx,%r9,8),%r9 │ │ │ │ + movq $0x4b7d58,-0x30(%rbp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x26(%r8) │ │ │ │ - rex.WX add %cl,0x73(%rbx,%r9,4) │ │ │ │ - cmovs -0x74b7f8bd(%rbx),%ecx │ │ │ │ - pop %rbp │ │ │ │ - sbb %cl,-0x77(%rax) │ │ │ │ - sbb %r13b,%r9b │ │ │ │ - stos %eax,%es:(%rdi) │ │ │ │ (bad) │ │ │ │ - add %cl,(%r15) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB or %r9b,-0x7d(%r9) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x22(%rdi) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + movq $0xa2de20,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x4b7e20,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x578712(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4b7e9c │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + jmp 4b7ea1 │ │ │ │ + mov %r8,%rbx │ │ │ │ + add $0x58,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a26ed │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a2548,-0x58(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x88de20,-0x38(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ + ja 4b7f0f │ │ │ │ + movq $0x4d2228,-0x50(%r12) │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + mov %rsi,%rcx │ │ │ │ + add %rbx,%rcx │ │ │ │ + mov %rcx,-0x40(%r12) │ │ │ │ + sub %rbx,%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov %rsi,-0x20(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4b7e90,0x0(%rbp) │ │ │ │ + jmp 8b4f38 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + pop %rsp │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0xb4358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + pop %rsp │ │ │ │ + push %rdi │ │ │ │ + add %ch,%cl │ │ │ │ + data16 xor $0x15,%al │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x4800575e(%rax) │ │ │ │ + lea -0x40(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b8181 │ │ │ │ + movq $0x4b7fb0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b7fb0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4a274e │ │ │ │ - movq $0x4a2770,-0x28(%rbp) │ │ │ │ - movq $0x8bccc0,-0x38(%rbp) │ │ │ │ - mov %r9,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - lea 0x58b733(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x5e(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x77(%r8) │ │ │ │ + (bad) -0x75(%rax) │ │ │ │ + push %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 4b801d │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + movl $0x0,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4c004a27(%r8) │ │ │ │ - mov 0x8(%rbp),%esi │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,0x5e(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4b7fec │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + je 4b80e6 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + add $0x30,%rbp │ │ │ │ + inc %r8 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + test %rdi,%rdi │ │ │ │ + je 4b807c │ │ │ │ + dec %rdi │ │ │ │ + mov %rsi,%r9 │ │ │ │ + add %rdi,%r9 │ │ │ │ + mov 0x18(%rdx,%r9,8),%r9 │ │ │ │ + movq $0x4b7fe0,-0x30(%rbp) │ │ │ │ + mov %r9,%r14 │ │ │ │ + mov %rbx,%r9 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ (bad) │ │ │ │ - rex.WX add %cl,0x75(%rbx,%r9,4) │ │ │ │ - adc %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r9b,-0x77(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x4800575d(%rax) │ │ │ │ + mov 0x8(%rbp),%ecx │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b80ab │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + movq $0xa2de20,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + movq $0x4b8078,0x0(%rbp) │ │ │ │ + mov %rcx,0x8(%rbp) │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,(%r8) │ │ │ │ - sub %cl,0x0(%rdx) │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x1,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - movq $0x4a2588,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4b80e4 │ │ │ │ mov 0x10(%rbp),%rax │ │ │ │ + mov 0x18(%rbp),%rdx │ │ │ │ + jmp 4b80e9 │ │ │ │ + mov %r8,%rbx │ │ │ │ + add $0x58,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8169 │ │ │ │ + movq $0x4d2228,-0x50(%r12) │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rax,%rcx │ │ │ │ + sub %rbx,%rcx │ │ │ │ + lea -0x1(%rcx),%rbx │ │ │ │ + lea 0x1(%rbx),%rcx │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + movq $0x4d2228,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + add %rbx,%rsi │ │ │ │ + lea 0x1(%rsi),%rcx │ │ │ │ + mov %rcx,-0x20(%r12) │ │ │ │ + sub %rbx,%rax │ │ │ │ + dec %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x88de80,-0x10(%r12) │ │ │ │ + lea -0x2f(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4a2588 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nop │ │ │ │ - mov 0x20(%rbp),%r9 │ │ │ │ - mov 0x18(%rbp),%r8 │ │ │ │ - mov 0x10(%rbp),%rdi │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x0(%rbp),%r14 │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a2a98 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x58,0x388(%r13) │ │ │ │ + movq $0x4b80d8,0x0(%rbp) │ │ │ │ + jmp 8b4f38 │ │ │ │ + lea 0x578420(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x5a(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x4c358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + pop %rdx │ │ │ │ + push %rdi │ │ │ │ + add %ch,%cl │ │ │ │ + (bad) │ │ │ │ + jle 4b81ce │ │ │ │ + add %ah,0xf(%rsi) │ │ │ │ + (bad) │ │ │ │ + add %r8b,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + pop %rdx │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + testl $0x1c358d4c,-0xa(%rcx,%rcx,4) │ │ │ │ + pop %rdx │ │ │ │ + push %rdi │ │ │ │ + add %ch,%cl │ │ │ │ + data16 sub 0x1f0f6600(%rip),%dl │ │ │ │ + add %r8b,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a28db │ │ │ │ + jb 4b8222 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a28f8 │ │ │ │ + jmp 88c1d8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a2935 │ │ │ │ - movq $0x4a2950,-0x28(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rsi │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %al,%al │ │ │ │ + pop %rcx │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x21(%rdi) │ │ │ │ + movq $0x4b8200,-0x10(%r12) │ │ │ │ + mov %r14,(%r12) │ │ │ │ + mov %rsi,%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + lea 0x575998(%rip),%r14 │ │ │ │ + jmp 60ac50 │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + lea 0x578358(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x4c004a29(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4c004a29(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b8390 │ │ │ │ + movq $0x4b82e0,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b82e0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - sub %ecx,0x0(%rdx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbx │ │ │ │ + (bad) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %edi,%edi │ │ │ │ + jmp 4b8330 │ │ │ │ + rex.RX add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a2a5d │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a28b8,-0x58(%r12) │ │ │ │ - mov %rbx,-0x48(%r12) │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - movq $0x88de20,-0x38(%r12) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x71(%rbp) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x37(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x58(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jge 4b8374 │ │ │ │ + mov %rsi,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x4b8308,-0x20(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + lea 0x5ae55e(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x60,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - lock std │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ + lea 0x5ae559(%rip),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x578251(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ - incl (%rdi) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdi) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB cwtl │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a2bed │ │ │ │ - movq $0x4a2ae8,-0x28(%rbp) │ │ │ │ - mov 0x0(%rbp),%rbx │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - mov %r14,0x0(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b84a8 │ │ │ │ + movq $0x4b83f8,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a2ae8 │ │ │ │ + jne 4b83f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - and %ch,(%rbx) │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a2b20 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + push %rbx │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %edi,%edi │ │ │ │ + jmp 4b8448 │ │ │ │ + rex.RX add (%rax),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call 945698 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - mov %rbx,%rsi │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x71(%rbp) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + cmp %rbx,%rdi │ │ │ │ + jge 4b848c │ │ │ │ + mov %rsi,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x4b8420,-0x20(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r8,-0x28(%rbp) │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ mov %rdx,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rsi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + lea 0x5ae44f(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5ae438(%rip),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x578141(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4b8586 │ │ │ │ + movq $0x4b8528,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a2b70 │ │ │ │ + jne 4b8528 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or (%rax),%al │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + inc %rsi │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4b853a │ │ │ │ + nop │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x60(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rdx │ │ │ │ - mov 0x1f(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x20(%rbp),%rsi │ │ │ │ - mov %rsi,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a2c20,-0x8(%rbp) │ │ │ │ - mov 0x48(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ - mov 0x40(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %rbx,0x0(%rbp) │ │ │ │ - mov %rdx,0x20(%rbp) │ │ │ │ - mov %rcx,0x48(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x58b29c(%rip),%rbx │ │ │ │ - mov %r14,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %esi,%esi │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jge 4b8578 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + movq $0x4b85a8,-0x28(%rbp) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + lea 0x5a3472(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x57806b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - or (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RX add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add %ecx,(%rdi) │ │ │ │ + test %al,-0x1(%rdx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + decl -0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + adc %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + add %dh,0x1d(%rdi) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x50(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4a2ca0,0x0(%rbp) │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x50(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - or (%rdx),%ecx │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a2d20,0x0(%rbp) │ │ │ │ - mov 0x38(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x38(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov (%rsi),%ecx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4b86d0 │ │ │ │ + movq $0x4b8670,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b8670 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + inc %rsi │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %rdi │ │ │ │ + jmp 4b8684 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a2da0,0x30(%rbp) │ │ │ │ - mov 0x40(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x18(%rbp) │ │ │ │ - mov 0x48(%rbp),%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - mov %rbx,0x48(%rbp) │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %edi,%edi │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jge 4b86c2 │ │ │ │ + mov %rdx,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r8 │ │ │ │ + movq $0x4b86f0,-0x28(%rbp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + lea 0x5a3328(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x577f29(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - movq $0x4a28f8,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 4b870c │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 4b863a │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b873d │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 4a28f8 │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nop │ │ │ │ + nopl (%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005754(%rax) │ │ │ │ + mov %esi,%edi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x57548c(%rip),%r14 │ │ │ │ + jmp 60faf0 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a2e3c │ │ │ │ - mov %r14,%r9 │ │ │ │ - mov 0x1e(%rbx),%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4a2718 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %al,%al │ │ │ │ + cs push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x72f8394c,%r8d │ │ │ │ (bad) │ │ │ │ + movq $0x4b87d0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b87d0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a2e8b │ │ │ │ - mov %r14,%r9 │ │ │ │ - mov 0x1d(%rbx),%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov 0x15(%rbx),%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov 0xd(%rbx),%rsi │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + add %cl,0x4800572e(%rax) │ │ │ │ + movl $0x4b8820,-0x18(%rbp) │ │ │ │ + lea 0x572e79(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a2a98 │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + lea 0x577e0e(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - mov %r14,%r9 │ │ │ │ - mov 0x1f(%rbx),%r8 │ │ │ │ - mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 49c140 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax,%rax,1) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b8840 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + xor %r9d,%r9d │ │ │ │ + jmp 4b89b4 │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov 0x18(%rdi,%r10,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r11,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + mov 0x68(%rsp),%r8 │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + jmp 4b897a │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + jmp 4b89b4 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + enter $0x15,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x8(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a2f04 │ │ │ │ - mov %r14,%r9 │ │ │ │ - mov 0x1e(%rbx),%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 49c5a8 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4b89b4 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + enter $0x15,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - enter $0x0,$0x0 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %rbx,%r11 │ │ │ │ + and $0x7,%r11d │ │ │ │ + cmp $0x1,%r11 │ │ │ │ + je 4b88ae │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a2ffe │ │ │ │ - movq $0x4a2e10,-0xc0(%r12) │ │ │ │ - mov %r14,-0xb8(%r12) │ │ │ │ - mov %rsi,-0xb0(%r12) │ │ │ │ - mov %rdi,-0xa8(%r12) │ │ │ │ - mov %r8,-0xa0(%r12) │ │ │ │ - movq $0x4a2e58,-0x98(%r12) │ │ │ │ - mov %r14,-0x90(%r12) │ │ │ │ - mov %rsi,-0x88(%r12) │ │ │ │ - mov %rdi,-0x80(%r12) │ │ │ │ - mov %r8,-0x78(%r12) │ │ │ │ - movq $0x4a2ea8,-0x70(%r12) │ │ │ │ - mov %r14,-0x68(%r12) │ │ │ │ - mov %rsi,-0x60(%r12) │ │ │ │ - mov %rdi,-0x58(%r12) │ │ │ │ - mov %r8,-0x50(%r12) │ │ │ │ - movq $0x4a2ed8,-0x48(%r12) │ │ │ │ - mov %r14,-0x40(%r12) │ │ │ │ - mov %rsi,-0x38(%r12) │ │ │ │ - mov %rdi,-0x30(%r12) │ │ │ │ - mov %r8,-0x28(%r12) │ │ │ │ - movq $0x4bf800,-0x20(%r12) │ │ │ │ - lea -0x46(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x6f(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x95(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xbe(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ + ja 4b8a56 │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + cmpq $0x0,0x5b99dc(%rip) │ │ │ │ + jne 4b883d │ │ │ │ + mov %rbx,0x18(%rdi,%r10,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + mov %r10,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rdi),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%rbx,%r14,1) │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r10 │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8a2a │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 4b89fc │ │ │ │ + add %r8,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4b8918,-0x20(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ + mov %rbx,-0x10(%r12) │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x17(%r12),%rbx │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0xc8,0x388(%r13) │ │ │ │ - lea 0x58ae88(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4b88d8,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a304b │ │ │ │ + jb 4b8aaa │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a3068 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a30b9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a309d │ │ │ │ - movq $0x4a30b8,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4b8b88 │ │ │ │ + movq $0x4b8b28,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b8b28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov 0x30(%rbp),%rax │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + inc %rsi │ │ │ │ + add $0x28,%rbp │ │ │ │ + inc %rdi │ │ │ │ + jmp 4b8b3c │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r13b,%r8b │ │ │ │ - xor %cl,0x0(%rdx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %esi,%esi │ │ │ │ + xor %edi,%edi │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jge 4b8b7a │ │ │ │ + mov %rdx,%r8 │ │ │ │ + add %rsi,%r8 │ │ │ │ + mov 0x18(%rcx,%r8,8),%r8 │ │ │ │ + movq $0x4b8ba0,-0x28(%rbp) │ │ │ │ + mov %r8,%r14 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + lea 0x5a2e70(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RX (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - xor %ecx,0x0(%rdx) │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 4b8bbc │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x1,%rax │ │ │ │ + je 4b8af6 │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8bed │ │ │ │ + movq $0x88e228,-0x18(%r12) │ │ │ │ + mov %rdi,-0x10(%r12) │ │ │ │ + movq $0x827848,-0x8(%r12) │ │ │ │ + lea -0x17(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x6(%r12),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a318c │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a3028,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x88de40,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x2d(%rdi) │ │ │ │ + movq $0x4b8a78,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x4b8ac8,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x5779c4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b8caa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 88c1d8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4a31ee │ │ │ │ - movq $0x4a3210,-0x28(%rbp) │ │ │ │ - movq $0x8bccc0,-0x38(%rbp) │ │ │ │ - mov %r8,-0x30(%rbp) │ │ │ │ - mov %rsi,-0x20(%rbp) │ │ │ │ - mov %rdi,-0x18(%rbp) │ │ │ │ - mov %r8,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffc8,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - lea 0x58acab(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x48005729(%rax) │ │ │ │ + lea -0x48(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b8d3b │ │ │ │ + movq $0x4b8d08,-0x10(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b8d08 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,0x29(%rax) │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x32(%r8) │ │ │ │ - rex.WX add %cl,0x75(%rbx,%r9,4) │ │ │ │ - or %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock ror $0x8b,%ah │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - rex.RB clc │ │ │ │ - mov %rbx,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + rex.RB call 971a60 │ │ │ │ + lea 0x572941(%rip),%r14 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b5780 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %r8d,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b8d70 │ │ │ │ + xor %edi,%edi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + xor %r9d,%r9d │ │ │ │ + jmp 4b8ee4 │ │ │ │ + mov %r13,%r11 │ │ │ │ + mov 0x18(%rdi,%r10,8),%r14 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %rsi,0x48(%rsp) │ │ │ │ + mov %r14,%rsi │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %r11,%rdi │ │ │ │ + mov %rax,%r11 │ │ │ │ + xor %eax,%eax │ │ │ │ + mov %r10,0x78(%rsp) │ │ │ │ + mov %r8,0x70(%rsp) │ │ │ │ + mov %r9,0x68(%rsp) │ │ │ │ + mov %rdx,0x60(%rsp) │ │ │ │ + mov %rcx,0x58(%rsp) │ │ │ │ + mov %r11,0x50(%rsp) │ │ │ │ + call 8aa480 │ │ │ │ + add $0x8,%rsp │ │ │ │ + mov 0x70(%rsp),%r10 │ │ │ │ + mov 0x68(%rsp),%r8 │ │ │ │ + mov 0x60(%rsp),%r9 │ │ │ │ + mov %r14,%rdi │ │ │ │ + mov 0x40(%rsp),%rsi │ │ │ │ + mov 0x58(%rsp),%rdx │ │ │ │ + mov 0x50(%rsp),%rcx │ │ │ │ + mov 0x48(%rsp),%rax │ │ │ │ + jmp 4b8eaa │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + jmp 4b8ee4 │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + enter $0x15,$0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x4c004a32(%r8) │ │ │ │ - mov 0x10(%rbp),%esi │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 4b8ee4 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + enter $0x15,$0x0 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x31(%rdi) │ │ │ │ - movq $0x4a3068,-0x18(%r12) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.RB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rsi │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r9 │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ + mov 0x18(%rbp),%r10 │ │ │ │ + mov %rbx,%r11 │ │ │ │ + and $0x7,%r11d │ │ │ │ + cmp $0x1,%r11 │ │ │ │ + je 4b8dde │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8f86 │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %r9,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + cmpq $0x0,0x5b94ac(%rip) │ │ │ │ + jne 4b8d6d │ │ │ │ + mov %rbx,0x18(%rdi,%r10,8) │ │ │ │ + movq $0x8ba210,(%rdi) │ │ │ │ + lea 0x18(%rdi),%rbx │ │ │ │ + mov %r10,%r11 │ │ │ │ + shr $0x7,%r11 │ │ │ │ + mov 0x8(%rdi),%r14 │ │ │ │ + shl $0x3,%r14 │ │ │ │ + add %r11,%r14 │ │ │ │ + movb $0x1,(%rbx,%r14,1) │ │ │ │ + add $0x20,%rbp │ │ │ │ + inc %r10 │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r10,%rdi │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8f5a │ │ │ │ + cmp %rdx,%r8 │ │ │ │ + jge 4b8f2c │ │ │ │ + add %r8,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + movq $0x4b8e48,-0x20(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + movq $0x8ba270,(%rbx) │ │ │ │ + movq $0x4d2228,-0x18(%r12) │ │ │ │ mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ + movq $0x0,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ lea -0x17(%r12),%rbx │ │ │ │ add $0x28,%rbp │ │ │ │ - jmp 4a3068 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4b8e08,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x49005726(%rax) │ │ │ │ + add $0x30,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b8fea │ │ │ │ + movq $0x4b8c78,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + movq $0x4b8cc8,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + lea 0x577634(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x4c(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %ch,%cl │ │ │ │ + mov $0xffffbb5,%ebx │ │ │ │ + (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a3313 │ │ │ │ + add %cl,(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b905a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a3330 │ │ │ │ + jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x48005749(%rax) │ │ │ │ + lea -0x38(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b919a │ │ │ │ + movq $0x4b90b8,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b90b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x49(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4b90d2 │ │ │ │ + lea 0x574947(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rsi │ │ │ │ + mov $0x1,%edi │ │ │ │ + jmp 4b9148 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + rex.RX add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a3381 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a3365 │ │ │ │ - movq $0x4a3380,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rdx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + pop %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jge 4b912c │ │ │ │ + mov 0x20(%rbp),%rsi │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp 4b9148 │ │ │ │ + mov %rbx,%r8 │ │ │ │ + add %rdi,%r8 │ │ │ │ + mov 0x18(%rdx,%r8,8),%r8 │ │ │ │ + movq $0x4b9030,-0x20(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %r8,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + inc %rdi │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b916a │ │ │ │ + cmp %rax,%rdi │ │ │ │ + jl 4b911e │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %rsi,%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + movq $0x4b9100,-0x28(%rbp) │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ mov %rdx,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x5774af(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + rex.WX push %rdi │ │ │ │ + add %ch,%cl │ │ │ │ + rex.XB mov $0xfb,%r12b │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r14b,0x4c004a33(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b92ab │ │ │ │ + movq $0x4b9220,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9220 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,%r8b │ │ │ │ - xor 0x0(%rdx),%ecx │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 4b9263 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - pop %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a3454 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a32f0,-0x50(%r12) │ │ │ │ - mov %rbx,-0x40(%r12) │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - movq $0x88de40,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x2f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x50(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ + jne 4b9274 │ │ │ │ + inc %rsi │ │ │ │ add $0x20,%rbp │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jge 4b929d │ │ │ │ + mov %rdx,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + movq $0x4b9248,-0x20(%rbp) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + lea 0x5acd8d(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x58,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - sbb (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + lea 0x5773be(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + rex.RB push %r15 │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB test $0x4c,%al │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a35bd │ │ │ │ - movq $0x4a34c8,-0x28(%rbp) │ │ │ │ - mov %r9,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b934c │ │ │ │ + movq $0x4b9308,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a34c8 │ │ │ │ + jne 4b9308 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ - add $0x0,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - add %dh,-0x74b7ffb6(%rip) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a3500 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005745(%rax) │ │ │ │ + mov 0x17(%rbx),%eax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4b9322 │ │ │ │ + lea 0x574587(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rbx │ │ │ │ + movq $0x4b9368,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x577345(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock xor $0xffffffff8b48004a,%rax │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - mov %rbx,%rdx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rdx,-0x8(%rbp) │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a3548 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - or %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b9388 │ │ │ │ + mov $0x1,%edi │ │ │ │ + jmp 4b93ab │ │ │ │ + nop │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4b93b8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 4b93d6 │ │ │ │ + add %rdi,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x4b9390,-0x8(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x58(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rcx │ │ │ │ - mov 0x17(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - mov %rdx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a35d8,0x0(%rbp) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x58a8e4(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,0x48(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %ch,%cl │ │ │ │ + jnp 4b93ac │ │ │ │ + sti │ │ │ │ + decl (%rdi) │ │ │ │ (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4b943b │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x20(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4b9458 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a3658,0x0(%rbp) │ │ │ │ - mov 0x28(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - mov %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x4c(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ + add %dh,0x56(%rdi) │ │ │ │ + cmp 0x1e(%rbx),%rsi │ │ │ │ + jl 4b9477 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + mov %r14,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov 0x6(%rbx),%rcx │ │ │ │ + mov 0x16(%rbx),%rdx │ │ │ │ + add %rsi,%rdx │ │ │ │ + shl $0x3,%rdx │ │ │ │ + add $0x18,%rdx │ │ │ │ + mov 0xe(%rbx),%rsi │ │ │ │ + add %rdx,%rsi │ │ │ │ + mov (%rsi),%rdx │ │ │ │ + movq $0x4b9410,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - movq $0x4a36d8,0x20(%rbp) │ │ │ │ - mov 0x30(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,0x8(%rbp) │ │ │ │ - mov 0x38(%rbp),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - mov %rbx,0x38(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rax) │ │ │ │ + lea -0x20(%r12),%rsi │ │ │ │ + mov %rcx,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x48005746(%rax) │ │ │ │ + lea -0x10(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b9596 │ │ │ │ + movq $0x4b9528,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9528 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,0x46(%rax) │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x31(%rdi) │ │ │ │ - movq $0x4a3330,-0x18(%r12) │ │ │ │ - mov %rbx,-0x10(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ + add %dh,0x6c(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4b9553 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x574636(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4b9458,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov 0x20(%rbp),%r14 │ │ │ │ - lea -0x17(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 4a3330 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rax │ │ │ │ + mov $0x1,%esi │ │ │ │ + mov %rax,%r14 │ │ │ │ + lea -0x1e(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4b9458 │ │ │ │ + lea 0x57711b(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,-0x16ffa8ba(%rax) │ │ │ │ + shrl %cl,0x1f0ffffb(%rdi) │ │ │ │ + add %cl,(%rdi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %dh,0x48005742(%rax) │ │ │ │ + lea -0x28(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b9674 │ │ │ │ + movq $0x4b9628,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9628 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - int1 │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 4a31b8 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bh,0x42(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + test %rax,%rax │ │ │ │ + jne 4b9641 │ │ │ │ + lea 0x574268(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + dec %rax │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add %rax,%rbx │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rbx │ │ │ │ + movq $0x4b9690,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x57705d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a379b │ │ │ │ - mov %rsi,%r9 │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov %rdi,%rax │ │ │ │ - mov 0x15(%rbx),%rdi │ │ │ │ - mov 0xd(%rbx),%rsi │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4a3480 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b96b0 │ │ │ │ + jmp 4b96c8 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rbp) │ │ │ │ - lock mov 0x17(%rbx),%rdi │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 49b978 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4b96d8 │ │ │ │ + test %rsi,%rsi │ │ │ │ + je 4b96f5 │ │ │ │ + dec %rsi │ │ │ │ + add %rsi,%rcx │ │ │ │ + mov 0x18(%rdx,%rcx,8),%rcx │ │ │ │ + movq $0x4b96b8,0x0(%rbp) │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,0x10(%rbp) │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %ch,%al │ │ │ │ + rex.R push %rdi │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5744d9(%rip),%r14 │ │ │ │ + jmp 5c9bc8 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - int1 │ │ │ │ - mov %r14,%r8 │ │ │ │ - mov 0x16(%rbx),%rdi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 49bce0 │ │ │ │ - nop │ │ │ │ + add %bh,0x49005744(%rax) │ │ │ │ + mov %edi,%eax │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x5744a9(%rip),%r14 │ │ │ │ + jmp 5c9928 │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x49005744(%rax) │ │ │ │ + mov %edi,%eax │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x574479(%rip),%r14 │ │ │ │ + jmp 5c9828 │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ - (bad) │ │ │ │ - test $0x0,%al │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a38d3 │ │ │ │ - movq $0x4a3740,-0xa0(%r12) │ │ │ │ - mov %r14,-0x98(%r12) │ │ │ │ - mov %rsi,-0x90(%r12) │ │ │ │ - mov %rdi,-0x88(%r12) │ │ │ │ - movq $0x4a3770,-0x80(%r12) │ │ │ │ - mov %r14,-0x78(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - mov %rdi,-0x68(%r12) │ │ │ │ - movq $0x4a37b8,-0x60(%r12) │ │ │ │ - mov %r14,-0x58(%r12) │ │ │ │ - mov %rsi,-0x50(%r12) │ │ │ │ - mov %rdi,-0x48(%r12) │ │ │ │ - movq $0x4a37e8,-0x40(%r12) │ │ │ │ - mov %r14,-0x38(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rdi,-0x28(%r12) │ │ │ │ - movq $0x4bf800,-0x20(%r12) │ │ │ │ - lea -0x3e(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x5f(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x7d(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x9e(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0xa8,0x388(%r13) │ │ │ │ - lea 0x58a5cb(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,0x44(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rcx) │ │ │ │ + clc │ │ │ │ + mov %rsi,%rdi │ │ │ │ + mov %r14,%rsi │ │ │ │ + lea 0x574449(%rip),%r14 │ │ │ │ + jmp 610860 │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a3923 │ │ │ │ + jb 4b97f2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a3940 │ │ │ │ + jmp 7d0a58 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b982a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d09f0 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 73427294 <__environ@GLIBC_2.2.5+0x729b866c> │ │ │ │ - and $0x48,%al │ │ │ │ - movl $0x4a3988,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b9867 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + lea 0x1(%rax),%r14 │ │ │ │ + mov 0x10(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 4b98c8 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r15b,0x4c004a39(%r8) │ │ │ │ - mov 0xf(%rbx),%esi │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b98a6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + or %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - push %rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x40,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a3a23 │ │ │ │ + ja 4b993a │ │ │ │ + cmp 0x2f(%rbx),%r14 │ │ │ │ + jl 4b98eb │ │ │ │ + mov 0x1f(%rbx),%rax │ │ │ │ + add $0xffffffffffffffc0,%r12 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8b3bb0 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a3900,-0x48(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %al,(%rax) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x27(%rbx),%rsi │ │ │ │ + add %r14,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x4b9840,-0x38(%r12) │ │ │ │ + mov %rbx,-0x28(%r12) │ │ │ │ + mov %r14,-0x20(%r12) │ │ │ │ + movq $0x4b9880,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + lea -0x38(%r12),%rsi │ │ │ │ + lea -0x18(%r12),%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%al │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4a3a82 │ │ │ │ - movq $0x4a3aa0,-0x20(%rbp) │ │ │ │ - movq $0x8bccc0,-0x30(%rbp) │ │ │ │ - mov %rdi,-0x28(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r8,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd0,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - lea 0x58a42f(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RB call 1043d2bc <__environ@GLIBC_2.2.5+0xf9ce694> │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x39(%r8) │ │ │ │ - or %r12b,%r8b │ │ │ │ - cmp 0x0(%rdx),%cl │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - mov %rbx,0x10(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 49a628 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + roll $0x0,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB call 973325 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b99a8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x28(%rdi) │ │ │ │ - movq $0x4a3940,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ + add %dh,0x71(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4b97d0,-0x60(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + movq $0x4b9808,-0x48(%r12) │ │ │ │ + mov %rdx,-0x38(%r12) │ │ │ │ + movq $0x4b98c8,-0x30(%r12) │ │ │ │ + lea -0x60(%r12),%rdx │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + lea -0x48(%r12),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + xor %r14d,%r14d │ │ │ │ + lea -0x2f(%r12),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp 4a3940 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp 4b98c8 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ + lea 0x576ceb(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a3b5b │ │ │ │ + jb 4b9a7e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a3b78 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 734274cc <__environ@GLIBC_2.2.5+0x729b88a4> │ │ │ │ - and $0x48,%al │ │ │ │ - movl $0x4a3bc0,-0x18(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4b9b0d │ │ │ │ + movq $0x4b9ae0,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 8bfd08 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9ae0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r14b,%r8b │ │ │ │ - cmp 0x0(%rdx),%ecx │ │ │ │ - mov 0xf(%rbx),%r14 │ │ │ │ + rex.RB call 973610 │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov 0xf(%rbx),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d09f0 │ │ │ │ + lea 0x576c1c(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + add %r8d,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 4b9b40 │ │ │ │ + mov 0x10(%rbp),%rdi │ │ │ │ + xor %r8d,%r8d │ │ │ │ + jmp 4b9baf │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + xchg %eax,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - push %rax │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a3c5b │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a3b38,-0x48(%r12) │ │ │ │ - mov %rbx,-0x38(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - movq $0x88de60,-0x28(%r12) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + xor %r9b,-0x75(%r8) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sub %cl,-0x75(%rax) │ │ │ │ + jne 4b9b80 │ │ │ │ + mov 0x20(%rbp),%rdi │ │ │ │ + mov 0x10(%rbp),%r8 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x27(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x48(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x50,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sbb %eax,(%rax) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 4b9baf │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + movb $0x0,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB xor %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x75(%rax) │ │ │ │ + jne 4b9bb0 │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x8(%rbp),%r8 │ │ │ │ + inc %r8 │ │ │ │ + add $0x8,%rbp │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4b9c13 │ │ │ │ + cmp %rsi,%r8 │ │ │ │ + jge 4b9c08 │ │ │ │ + add %r8,%rdx │ │ │ │ + mov 0x18(%rdi,%rdx,8),%rdx │ │ │ │ + movq $0x4b9a58,-0x18(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rcx,(%r12) │ │ │ │ + movq $0x4b9b90,-0x8(%rbp) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,-0x20(%rbp) │ │ │ │ + mov %rbx,-0x18(%rbp) │ │ │ │ + lea -0x18(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0a58 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4b9b58,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov %r8,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + nop │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB mov $0x4c,%r8b │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a3db5 │ │ │ │ - movq $0x4a3cd0,-0x28(%rbp) │ │ │ │ - mov %r8,%rbx │ │ │ │ - mov %r14,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rdi,-0x10(%rbp) │ │ │ │ - mov %r9,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b9d32 │ │ │ │ + movq $0x4b9c90,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a3cd0 │ │ │ │ + jne 4b9c90 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x0,%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - or %bh,-0x74b7ffb6(%rip) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a3d08 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%eax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 4b9cdc │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp $0xffffffff8b48004a,%rax │ │ │ │ - rex.XB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x48(%rbx,%riz,2) │ │ │ │ + mov 0x28(%rbp),%eax │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a3d48 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + inc %rsi │ │ │ │ + add $0x20,%rbp │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jge 4b9d16 │ │ │ │ + mov %rdx,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + movq $0x4b9cb8,-0x20(%rbp) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + lea 0x5acbc5(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5acbae(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5769ff(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b9e3a │ │ │ │ + movq $0x4b9d98,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9d98 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x50(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - movq $0x4a3dd0,0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%r14 │ │ │ │ - movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x58a104(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - xchg %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + or %r9b,-0x75(%r8) │ │ │ │ + rex.WXB (bad) │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + xor %esi,%esi │ │ │ │ + jmp 4b9de4 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x4f(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov 0x18(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - movq $0x4a3e50,0x20(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bd1e8,0x8(%rbp) │ │ │ │ - mov 0x28(%rbp),%rax │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - mov %rbx,0x28(%rbp) │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp 49a5c0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,-0x7cb7f81d(%rbx) │ │ │ │ + sti │ │ │ │ + add %esi,0x63(%rbp) │ │ │ │ + mov 0x28(%rbp),%rax │ │ │ │ + mov 0x20(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + inc %rsi │ │ │ │ + add $0x20,%rbp │ │ │ │ + cmp %rbx,%rsi │ │ │ │ + jge 4b9e1e │ │ │ │ + mov %rdx,%rdi │ │ │ │ + add %rsi,%rdi │ │ │ │ + mov 0x18(%rcx,%rdi,8),%rdi │ │ │ │ + movq $0x4b9dc0,-0x20(%rbp) │ │ │ │ + mov %rdi,%r14 │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,-0x18(%rbp) │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + lea 0x5acab4(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5acaaf(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + lea 0x5768ff(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x28(%rdi) │ │ │ │ - movq $0x4a3b78,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp 4a3b78 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b9e7a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 827948 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - lock mov %r14,%rdi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 4a3a50 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4b9ec2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa2dbb9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - stc │ │ │ │ - mov %rsi,%r8 │ │ │ │ - mov %r14,%rdi │ │ │ │ - mov 0xd(%rbx),%rsi │ │ │ │ - mov 0x5(%rbx),%r14 │ │ │ │ - jmp 4a3c88 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add $0x1000000,%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4b9f58 │ │ │ │ + movq $0x4b9f28,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4b9f28 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock jo 4b9ecd │ │ │ │ + rex.WXB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x9(%rcx,%rcx,4) │ │ │ │ - mov 0xf(%rbx),%rsi │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - jmp 49b378 │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4b9f88 │ │ │ │ + xor %edi,%edi │ │ │ │ + jmp 4b9fb3 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RB add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x77(%rcx) │ │ │ │ - lock mov %r14,%rdi │ │ │ │ - mov 0xe(%rbx),%rsi │ │ │ │ - mov 0x6(%rbx),%r14 │ │ │ │ - jmp 49b5f8 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 4b9fb8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 4b9fde │ │ │ │ + add %rdi,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x4b9f98,-0x8(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7f(%rcx) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - mov %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.W │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a4000 │ │ │ │ - movq $0x4a3eb0,-0x80(%r12) │ │ │ │ - mov %r14,-0x78(%r12) │ │ │ │ - mov %rsi,-0x70(%r12) │ │ │ │ - movq $0x4a3ee0,-0x68(%r12) │ │ │ │ - mov %r14,-0x60(%r12) │ │ │ │ - mov %rsi,-0x58(%r12) │ │ │ │ - movq $0x4a3f10,-0x50(%r12) │ │ │ │ - mov %r14,-0x48(%r12) │ │ │ │ - mov %rsi,-0x40(%r12) │ │ │ │ - movq $0x4a3f38,-0x38(%r12) │ │ │ │ + ja 4ba04d │ │ │ │ + movq $0x4b9e58,-0x40(%r12) │ │ │ │ mov %r14,-0x30(%r12) │ │ │ │ - mov %rsi,-0x28(%r12) │ │ │ │ - movq $0x4bf800,-0x20(%r12) │ │ │ │ - lea -0x36(%r12),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x4f(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x65(%r12),%rax │ │ │ │ + movq $0x4b9e90,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x4b9ee0,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x7e(%r12),%rax │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x88,0x388(%r13) │ │ │ │ - lea 0x589eb6(%rip),%rbx │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x5766e9(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a404b │ │ │ │ + jb 4ba09a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a4068 │ │ │ │ + jmp 827a18 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ba0e2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa2dba9,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 827b50 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a40b9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a4099 │ │ │ │ - movq $0x4a40b0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4ba178 │ │ │ │ + movq $0x4ba148,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ba148 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock nop │ │ │ │ + movabs 0x8b4807438b48004b,%eax │ │ │ │ + rex.WXB cmovs -0x76b7e8a5(%r11),%rcx │ │ │ │ + fimull -0x75(%rax) │ │ │ │ + pop %rbp │ │ │ │ + adc %cl,-0x77(%rax) │ │ │ │ rex.RB clc │ │ │ │ - call 484a8af9 <__environ@GLIBC_2.2.5+0x47a39ed1> │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a40e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + mov %rdx,0x0(%rbp) │ │ │ │ + mov %rcx,0x10(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + test %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sbb %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4ba1a8 │ │ │ │ + xor %edi,%edi │ │ │ │ + jmp 4ba1d3 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + rex.RB add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a4173 │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4a4028,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %eax,%eax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 88b520 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - divss 0x445fb0(%rip),%xmm0 │ │ │ │ - movss 0x445fb0(%rip),%xmm1 │ │ │ │ - subss %xmm0,%xmm1 │ │ │ │ - movss %xmm1,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sub %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + sbb %cl,-0x75(%rax) │ │ │ │ + jne 4ba1d8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 4ba1fe │ │ │ │ + add %rdi,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x4ba1b8,-0x8(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x4a4068,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4a4068 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x589cf7(%rip),%rbx │ │ │ │ + rex.W │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba26d │ │ │ │ + movq $0x4ba078,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x4ba0b0,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + movq $0x4ba100,-0x10(%r12) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x5764d1(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a4216 │ │ │ │ + jb 4ba2ba │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a42e8 │ │ │ │ + jmp 88c108 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a4256 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %cl,%al │ │ │ │ + xor $0x8d480057,%eax │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4ba387 │ │ │ │ + movq $0x4ba318,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a42e8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ba318 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a4293 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a42e8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x49005735(%rax) │ │ │ │ + add $0x18,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba392 │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4ba343 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x573566(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + movq $0x4ba298,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rbx │ │ │ │ + movq $0x4ba3b8,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x5763ca(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a42cb │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a42e8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4ba3d8 │ │ │ │ + mov $0x1,%edi │ │ │ │ + jmp 4ba3fb │ │ │ │ nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4ba408 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 4ba426 │ │ │ │ + add %rdi,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x4ba3e0,-0x8(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + nopl (%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,0x34(%rax) │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4a4332 │ │ │ │ - rex.XB │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + jae 4ba49a │ │ │ │ + movl $0x4ba480,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4338 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 4a4381 │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a4370 │ │ │ │ + jne 4ba480 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x43,%al │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fdiv %st(3),%st │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movss %xmm0,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a43b0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %r8b,(%r8) │ │ │ │ + add %ah,(%rax) │ │ │ │ + xor $0x57,%al │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4ba49a │ │ │ │ + lea 0x57340f(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rbx │ │ │ │ + movq $0x4ba4e0,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x57629d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a4517 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - movss 0x8(%rbp),%xmm0 │ │ │ │ - movss 0x7(%rbx),%xmm1 │ │ │ │ - ucomiss %xmm1,%xmm0 │ │ │ │ - jp 4a43de │ │ │ │ - je 4a44d1 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd %xmm0,%xmm2 │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov $0x1,%eax │ │ │ │ - movsd %xmm1,0x58(%rsp) │ │ │ │ - movsd %xmm2,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - call 7c26a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a4527 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd 0x58(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c26a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a446d │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - movq $0x4a45a0,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movss %xmm1,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - movq $0x4a4230,-0x40(%r12) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4a42a8,-0x40(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x88e2c8,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x4a41f0,-0x40(%r12) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4ba500 │ │ │ │ + mov $0x1,%edi │ │ │ │ + jmp 4ba595 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - rex.RB │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - sbb %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a45d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4ba538 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4ba595 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ + or (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a4691 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - movss 0x8(%rbp),%xmm0 │ │ │ │ - movss 0x28(%rbp),%xmm1 │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 4ba55c │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 4ba56d │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x4ba510,0x10(%rbp) │ │ │ │ mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movsd %xmm1,0x58(%rsp) │ │ │ │ - movsd %xmm0,0x50(%rsp) │ │ │ │ - call 88b520 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x4a4270,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - divss 0x445aba(%rip),%xmm0 │ │ │ │ - movss 0x445aba(%rip),%xmm1 │ │ │ │ - subss %xmm0,%xmm1 │ │ │ │ - movsd 0x50(%rsp),%xmm2 │ │ │ │ - mulss %xmm2,%xmm1 │ │ │ │ - movsd 0x48(%rsp),%xmm2 │ │ │ │ - mulss %xmm2,%xmm0 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + lea 0x1(%rdi),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0x18,%rbp │ │ │ │ + inc %rdi │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 4ba5cb │ │ │ │ + add %rdi,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x4ba540,-0x18(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x4a42e8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 4a42e8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5897da(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + adc $0x90000000,%eax │ │ │ │ + xor 0x0(%rdi),%dl │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ba636 │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4ba631 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x57e7df(%rip),%rsi │ │ │ │ + lea 0x57322a(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d8400 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a47ff │ │ │ │ + jb 4ba676 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a4770,-0x28(%rbp) │ │ │ │ - movss 0x18(%rbx),%xmm0 │ │ │ │ - movss 0x1c(%rbx),%xmm1 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movss %xmm0,-0x20(%rbp) │ │ │ │ - movss %xmm1,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a4770 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ret $0x0 │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x72(%rdi) │ │ │ │ - movss 0x8(%rbp),%xmm0 │ │ │ │ - movss 0x10(%rbp),%xmm1 │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm1,0x50(%rsp) │ │ │ │ - movsd %xmm0,0x48(%rsp) │ │ │ │ - call 88b520 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1c8,-0x8(%r12) │ │ │ │ - divss 0x44594f(%rip),%xmm0 │ │ │ │ - movss 0x44594f(%rip),%xmm1 │ │ │ │ - subss %xmm0,%xmm1 │ │ │ │ - movsd 0x48(%rsp),%xmm2 │ │ │ │ - mulss %xmm2,%xmm1 │ │ │ │ - movsd 0x40(%rsp),%xmm2 │ │ │ │ - mulss %xmm2,%xmm0 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ba6b6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4a49fb │ │ │ │ - movq $0x4a4860,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ + add %ah,0x48005760(%rax) │ │ │ │ + lea -0x70(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4ba8eb │ │ │ │ + movq $0x4ba718,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4860 │ │ │ │ + jne 4ba718 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cwtl │ │ │ │ - rex.W │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %ah,0x60(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4a4898 │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,%ebp │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4ba747 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + lea 0x57603a(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rsi,%rbx,8),%rdi │ │ │ │ + movq $0x4ba650,-0x18(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + jmp 4ba82f │ │ │ │ + xchg %ax,%ax │ │ │ │ + or %rax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - fmuls 0x4a(%rax) │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fdiv %st(3),%st │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movss %xmm0,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a48d8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4ba82f │ │ │ │ + xchg %ax,%ax │ │ │ │ + lret $0x2 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,0x48000001(%rip) │ │ │ │ - mov 0x20(%rbp),%eax │ │ │ │ - movss 0x8(%rbp),%xmm0 │ │ │ │ - movss 0x7(%rbx),%xmm1 │ │ │ │ - ucomiss %xmm1,%xmm0 │ │ │ │ - jp 4a4902 │ │ │ │ - je 4a49d1 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd %xmm0,%xmm2 │ │ │ │ - mov %rax,%rcx │ │ │ │ - mov $0x1,%eax │ │ │ │ - movsd %xmm1,0x50(%rsp) │ │ │ │ - movsd %xmm2,0x48(%rsp) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB │ │ │ │ + rex.W │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 4ba80d │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 4ba82f │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x20,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4ba8b7 │ │ │ │ + cmp %rax,%r9 │ │ │ │ + jge 4ba8a7 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov 0x18(%rsi,%r10,8),%r10 │ │ │ │ + movq $0x4ba690,-0x18(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + movq $0x4ba7c8,-0x40(%rbp) │ │ │ │ mov %rcx,%r14 │ │ │ │ - call 7c26a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a4a16 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c26a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a498a │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x4a4a70,0x0(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movss %xmm1,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - movsd 0x40(%rsp),%xmm1 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x88de60,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x58950e(%rip),%rbx │ │ │ │ + movq $0x8bd1e8,-0x58(%rbp) │ │ │ │ + mov %r8,-0x50(%rbp) │ │ │ │ + lea -0x18(%r12),%rcx │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 88bf00 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4ba790,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x575ea6(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - movsd 0x40(%rsp),%xmm1 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl (%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x51(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a4718,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - movss 0x8(%rbp),%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movss 0x20(%rbp),%xmm0 │ │ │ │ - movss %xmm0,-0x14(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a4b13 │ │ │ │ + jb 4ba93a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a4b30 │ │ │ │ + jmp 88c170 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,0x2f(%rax) │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a4b81 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a4b61 │ │ │ │ - movq $0x4a4b78,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4baa07 │ │ │ │ + movq $0x4ba998,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4ba998 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x4b,%al │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ + add %cl,(%rax) │ │ │ │ (bad) │ │ │ │ - ret │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4a4bb0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x6d(%rdi) │ │ │ │ + mov 0x17(%rbx),%rax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4ba9c3 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x572ee6(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + movq $0x4ba918,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rbx │ │ │ │ + movq $0x4baa38,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + lea -0x10(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x575d9a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %r8d,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4baa58 │ │ │ │ + mov $0x1,%edi │ │ │ │ + jmp 4baa7b │ │ │ │ + nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a4c3a │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4a4af0,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - divsd 0x445519(%rip),%xmm0 │ │ │ │ - movsd 0x445519(%rip),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movsd %xmm1,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4baa88 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + inc %rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 4baaa6 │ │ │ │ + add %rdi,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x4baa60,-0x8(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ sldt (%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,%al │ │ │ │ + sub $0x8d480057,%eax │ │ │ │ + rex.RB rorb $0x72,-0x8(%r9,%rdi,1) │ │ │ │ + jae 4bab1a │ │ │ │ + movl $0x4bab00,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bab00 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x4a4b30,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4a4b30 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x589277(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %ah,0x4800572d(%rax) │ │ │ │ + mov 0x17(%rbx),%eax │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4bab1a │ │ │ │ + lea 0x572d8f(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rbx │ │ │ │ + movq $0x4bab60,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + lea 0x575c6d(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nop │ │ │ │ + add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a4cde │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a4db0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + and %r9b,-0x75(%r8) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + or %cl,-0x75(%rax) │ │ │ │ + jne 4bab80 │ │ │ │ + mov $0x1,%edi │ │ │ │ + jmp 4bac15 │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + sub %r9b,-0x75(%r8) │ │ │ │ + rex.WRB and %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + adc %cl,-0x75(%rax) │ │ │ │ + jne 4babb8 │ │ │ │ + mov 0x8(%rbp),%rdi │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 4bac15 │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ + or (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a4d1e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a4db0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jge 4babdc │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jne 4babed │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + movq $0x4bab90,0x10(%rbp) │ │ │ │ + mov %rax,%rbx │ │ │ │ + lea 0x1(%rdi),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x10,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x38(%rbp),%rax │ │ │ │ + mov 0x30(%rbp),%rcx │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + add $0x18,%rbp │ │ │ │ + inc %rdi │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rdx,%rbx │ │ │ │ + mov 0x40(%rsp),%rdx │ │ │ │ + cmp %rdx,%rdi │ │ │ │ + jge 4bac4b │ │ │ │ + add %rdi,%rcx │ │ │ │ + mov 0x18(%rsi,%rcx,8),%rcx │ │ │ │ + movq $0x4babc0,-0x18(%rbp) │ │ │ │ + mov %rcx,%rsi │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov %rax,%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rcx,-0x8(%rbp) │ │ │ │ + mov %rdi,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + add $0x28,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a4d5b │ │ │ │ + jb 4bac8e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a4db0 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a4d93 │ │ │ │ + jb 4bacce │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a4db0 │ │ │ │ + jmp 8bfd08 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ - (bad) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4a4dc2 │ │ │ │ - rex.WRX │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %cl,0x4800575a(%rax) │ │ │ │ + lea -0x70(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4baf03 │ │ │ │ + movq $0x4bad30,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a4e00 │ │ │ │ + jne 4bad30 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - cmp %cl,0x4a(%rsi) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %cl,0x5a(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - jne 4a4e38 │ │ │ │ + and %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ecx,%ebp │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4bad5f │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + lea 0x575a22(%rip),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x7(%rbx),%rsi │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rsi,%rbx,8),%rdi │ │ │ │ + movq $0x4bac68,-0x18(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + lea -0x18(%r12),%r8 │ │ │ │ + mov $0x1,%r9d │ │ │ │ + jmp 4bae47 │ │ │ │ + xchg %ax,%ax │ │ │ │ + or %rax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - js 4a4e8c │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fdiv %st(2),%st │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movsd %xmm0,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a4e78 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %r8b,(%r8) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB cmp %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + rex │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rdi │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4bae47 │ │ │ │ + xchg %ax,%ax │ │ │ │ + lret $0x2 │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB │ │ │ │ rex.W │ │ │ │ + mov 0x50(%rbp),%rdx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov 0x20(%rbp),%r9 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jne 4bae25 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x40(%rbp),%r8 │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 4bae47 │ │ │ │ + mov 0x28(%rbp),%r8 │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rsi,%rax │ │ │ │ + mov %rdi,%rsi │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x20,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a4fe0 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - movsd 0x8(%rbp),%xmm0 │ │ │ │ - movsd 0x7(%rbx),%xmm1 │ │ │ │ - ucomisd %xmm1,%xmm0 │ │ │ │ - jp 4a4ea7 │ │ │ │ - je 4a4f9a │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd %xmm0,%xmm2 │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov $0x1,%eax │ │ │ │ - movsd %xmm1,0x58(%rsp) │ │ │ │ - movsd %xmm2,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - call 7c25a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a4ff0 │ │ │ │ + ja 4baecf │ │ │ │ + cmp %rax,%r9 │ │ │ │ + jge 4baebf │ │ │ │ + mov %rbx,%r10 │ │ │ │ + add %r9,%r10 │ │ │ │ + mov 0x18(%rsi,%r10,8),%r10 │ │ │ │ + movq $0x4baca8,-0x18(%r12) │ │ │ │ + mov %r10,-0x8(%r12) │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + movq $0x4bade0,-0x40(%rbp) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x58(%rbp) │ │ │ │ + mov %r8,-0x50(%rbp) │ │ │ │ + lea -0x18(%r12),%rcx │ │ │ │ + mov %rcx,-0x48(%rbp) │ │ │ │ + mov %rbx,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rsi,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffa8,%rbp │ │ │ │ + jmp 88bf00 │ │ │ │ + add $0xffffffffffffffe0,%r12 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + movq $0x4bada8,-0x30(%rbp) │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rsi,-0x20(%rbp) │ │ │ │ + mov %r9,-0x18(%rbp) │ │ │ │ + mov %r8,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x5758be(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x20,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + xchg %ax,%ax │ │ │ │ + ... │ │ │ │ + adc $0x48000000,%eax │ │ │ │ + sub %edx,0x0(%rdi) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4baf7e │ │ │ │ sub $0x8,%rsp │ │ │ │ - movsd 0x58(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c25a0 │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ add $0x8,%rsp │ │ │ │ test %rax,%rax │ │ │ │ - jne 4a4f36 │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - movq $0x4a5068,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,0x28(%rbp) │ │ │ │ + je 4baf79 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x57de97(%rip),%rsi │ │ │ │ + lea 0x5728e2(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - movq $0x4a4cf8,-0x40(%r12) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4a4d70,-0x40(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x88e2c8,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x4a4cb8,-0x40(%r12) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,0x48004a50(%r8) │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a5098 │ │ │ │ + jmp 7d8400 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a515a │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - movsd 0x8(%rbp),%xmm0 │ │ │ │ - movsd 0x28(%rbp),%xmm1 │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movsd %xmm1,0x58(%rsp) │ │ │ │ - movsd %xmm0,0x50(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x4a4d38,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - divsd 0x445021(%rip),%xmm0 │ │ │ │ - movsd 0x445021(%rip),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movsd 0x50(%rsp),%xmm2 │ │ │ │ - mulsd %xmm2,%xmm1 │ │ │ │ - movsd 0x48(%rsp),%xmm2 │ │ │ │ - mulsd %xmm2,%xmm0 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bafba │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88bf00 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + pop %rax │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bb1f5 │ │ │ │ + movq $0x4bb018,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bb018 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,%al │ │ │ │ + push %rdi │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sbb %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x4a4db0,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 4a4db0 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x588d5a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,%edi │ │ │ │ add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4bb047 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x57579a(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4baf98,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rdx │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov $0x1,%r9d │ │ │ │ + jmp 4bb134 │ │ │ │ + nopl (%rax) │ │ │ │ + sbb (%rax),%rax │ │ │ │ add %al,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - sldt (%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a52c8 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a5238,-0x28(%rbp) │ │ │ │ - movsd 0x18(%rbx),%xmm0 │ │ │ │ - movsd 0x20(%rbx),%xmm1 │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - movsd %xmm0,-0x20(%rbp) │ │ │ │ - movsd %xmm1,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a5238 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ret $0x0 │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4bb0d4 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4bb134 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sub (%r8),%rax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x73(%rdi) │ │ │ │ - movsd 0x8(%rbp),%xmm0 │ │ │ │ - movsd 0x10(%rbp),%xmm1 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - movsd %xmm1,0x50(%rsp) │ │ │ │ - movsd %xmm0,0x48(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - divsd 0x444eb6(%rip),%xmm0 │ │ │ │ - movsd 0x444eb6(%rip),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movsd 0x48(%rsp),%xmm2 │ │ │ │ - mulsd %xmm2,%xmm1 │ │ │ │ - movsd 0x40(%rsp),%xmm2 │ │ │ │ - mulsd %xmm2,%xmm0 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,(%r12) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4bb114 │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 4bb10f │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %r9,%rdi │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 4bb134 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bb1b9 │ │ │ │ + cmp %rax,%r8 │ │ │ │ + jge 4bb1a0 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + mov 0x18(%rcx,%r10,8),%r10 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x4bb0c8,-0x40(%rbp) │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %r11,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ lea -0x7(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ movq $0x10,0x388(%r13) │ │ │ │ + movq $0x4bb090,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + mov %rsi,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x5755fc(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4a54c4 │ │ │ │ - movq $0x4a5328,-0x18(%rbp) │ │ │ │ + add %dh,0x48005755(%rax) │ │ │ │ + lea -0x50(%rbp),%eax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bb415 │ │ │ │ + movq $0x4bb268,-0x10(%rbp) │ │ │ │ mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a5328 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - push %rbx │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a5360 │ │ │ │ + jne 4bb268 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0xff2d88948004a53,%al │ │ │ │ - adc %al,0x7(%rbx) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movsd %xmm0,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a53a0 │ │ │ │ + add %dh,0x55(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4bb282 │ │ │ │ + lea 0x57555f(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov $0x1,%r9d │ │ │ │ + jmp 4bb35c │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb (%rax),%rax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sub %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebx,(%rsi) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - and %r14b,%r10b │ │ │ │ - movups 0x8(%rbp),%xmm0 │ │ │ │ - movsd 0x7(%rbx),%xmm1 │ │ │ │ - ucomisd %xmm1,%xmm0 │ │ │ │ - jp 4a53cb │ │ │ │ - je 4a549a │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd %xmm0,%xmm2 │ │ │ │ - mov %rax,%rcx │ │ │ │ - mov $0x1,%eax │ │ │ │ - movsd %xmm1,0x50(%rsp) │ │ │ │ - movsd %xmm2,0x48(%rsp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - call 7c25a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a54df │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c25a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a5453 │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - movq $0x4a5538,0x0(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,0x20(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - movsd 0x40(%rsp),%xmm1 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x88de60,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x588a8d(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - movsd 0x40(%rsp),%xmm1 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4bb35c │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + sub (%r8),%rax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.WRB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x1,%rbx │ │ │ │ + jne 4bb337 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %r9,%rdi │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 4bb35c │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x10,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5596 │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a51e0,-0x38(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movsd 0x8(%rbp),%xmm0 │ │ │ │ - movsd %xmm0,-0x20(%r12) │ │ │ │ - movsd 0x20(%rbp),%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x38(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + ja 4bb3dd │ │ │ │ + cmp %rax,%r8 │ │ │ │ + jge 4bb3c4 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + mov 0x18(%rdx,%r10,8),%r10 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x4bb2f0,-0x40(%rbp) │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x40,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x4bb2b8,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x5753ec(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x10(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a561c │ │ │ │ + jb 4bb452 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a55f8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 88bf00 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,0x53(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bb68d │ │ │ │ + movq $0x4bb4b0,-0x10(%rbp) │ │ │ │ + mov %rsi,%rbx │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a55f8 │ │ │ │ + jne 4bb4b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - mov $0x43,%dh │ │ │ │ (bad) │ │ │ │ - test $0x1,%al │ │ │ │ - jne 4a560e │ │ │ │ - lea 0x5c12d2(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5c12cd(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %ch,(%rax) │ │ │ │ + push %rbx │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + sbb %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,%edi │ │ │ │ add %eax,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4bb4df │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x575302(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bb430,-0x10(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,(%r12) │ │ │ │ + mov 0x18(%rcx,%rbx,8),%rdx │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov $0x1,%r9d │ │ │ │ + jmp 4bb5cc │ │ │ │ + nopl (%rax) │ │ │ │ + sbb (%rax),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4bb56c │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rcx │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4bb5cc │ │ │ │ + xchg %ax,%ax │ │ │ │ + sub (%r8),%rax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a5694 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a5670,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a5670 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - mov $0x43,%dh │ │ │ │ - (bad) │ │ │ │ - test $0x1,%al │ │ │ │ - jne 4a5686 │ │ │ │ - lea 0x5c125a(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5c1255(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4bb5ac │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jne 4bb5a7 │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %r9,%rdi │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 4bb5cc │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rcx,%rax │ │ │ │ + mov %rdx,%rcx │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bb651 │ │ │ │ + cmp %rax,%r8 │ │ │ │ + jge 4bb638 │ │ │ │ + mov %rbx,%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + mov 0x18(%rcx,%r10,8),%r10 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x4bb560,-0x40(%rbp) │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %r11,%rbx │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rcx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + mov %r11,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x4bb528,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + mov %rsi,0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x575184(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + push %rcx │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a5701 │ │ │ │ + rex.RB mov $0x4c,%r8b │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 4a582f │ │ │ │ - movq $0x4a56f0,-0x18(%rbp) │ │ │ │ + jb 4bb8ad │ │ │ │ + movq $0x4bb700,-0x10(%rbp) │ │ │ │ mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov %r14,-0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a56f0 │ │ │ │ + jne 4bb700 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sub %dl,0x4a(%rdi) │ │ │ │ + add %bl,%al │ │ │ │ + push %rax │ │ │ │ + push %rdi │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a5728 │ │ │ │ + rex.XB (bad) │ │ │ │ + cmp $0x0,%rax │ │ │ │ + jg 4bb71a │ │ │ │ + lea 0x5750c7(%rip),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x7(%rbx),%rdx │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov 0x18(%rdx,%rbx,8),%rsi │ │ │ │ + xor %edi,%edi │ │ │ │ + mov $0x1,%r8d │ │ │ │ + mov $0x1,%r9d │ │ │ │ + jmp 4bb7f4 │ │ │ │ + xchg %ax,%ax │ │ │ │ + sbb (%rax),%rax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %esi,0x48(%rsi,%rdi,2) │ │ │ │ - movl $0x4a5760,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a5760 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + rex.WRB │ │ │ │ + rex │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + mov 0x28(%rbp),%rsi │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4bb7f4 │ │ │ │ xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + sub (%r8),%rax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %al,%dh │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x22(%rdi) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - movq $0xa668e2,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + rex.WRB │ │ │ │ + rex.W │ │ │ │ + mov 0x40(%rbp),%rax │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov 0x18(%rbp),%r9 │ │ │ │ + mov 0x20(%rbp),%r8 │ │ │ │ + and $0x7,%ebx │ │ │ │ + cmp $0x3,%rbx │ │ │ │ + jne 4bb7cf │ │ │ │ + mov 0x38(%rbp),%rbx │ │ │ │ + add $0x40,%rbp │ │ │ │ + mov %r9,%rdi │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + jmp 4bb7f4 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov 0x30(%rbp),%rdi │ │ │ │ + add $0x40,%rbp │ │ │ │ + inc %r8 │ │ │ │ + inc %r9 │ │ │ │ + mov %rax,0x40(%rsp) │ │ │ │ + mov %rdx,%rax │ │ │ │ + mov %rsi,%rdx │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov 0x40(%rsp),%rbx │ │ │ │ + add $0x10,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bb875 │ │ │ │ + cmp %rax,%r8 │ │ │ │ + jge 4bb85c │ │ │ │ + mov %rbx,%r10 │ │ │ │ + add %r8,%r10 │ │ │ │ + mov 0x18(%rdx,%r10,8),%r10 │ │ │ │ + add $0xfffffffffffffff0,%r12 │ │ │ │ + movq $0x4bb788,-0x40(%rbp) │ │ │ │ + mov %rsi,%r11 │ │ │ │ + mov %r10,%rsi │ │ │ │ + mov %r11,%r14 │ │ │ │ + mov %rbx,0x40(%rsp) │ │ │ │ + mov %rcx,%rbx │ │ │ │ + mov %rax,-0x38(%rbp) │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %r9,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %r11,-0x18(%rbp) │ │ │ │ + mov %rdi,-0x10(%rbp) │ │ │ │ + mov %r10,-0x8(%rbp) │ │ │ │ + mov 0x40(%rsp),%rax │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + movq $0x88e228,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + lea -0x7(%r12),%rbx │ │ │ │ + add $0x10,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x4a57e0,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a57e0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ + movq $0x10,0x388(%r13) │ │ │ │ + movq $0x4bb750,-0x38(%rbp) │ │ │ │ + mov %rax,-0x30(%rbp) │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %r9,-0x20(%rbp) │ │ │ │ + mov %r8,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + mov %rbx,0x0(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + jmp 8b4ab0 │ │ │ │ + lea 0x574f74(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %esi,0x67(%rbp) │ │ │ │ - add $0x18,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a581f │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - movq $0xa668d9,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - lea 0x58872a(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x4a5888,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 4bf888 │ │ │ │ - movq $0x4a58f0,0x10(%rbp) │ │ │ │ - mov 0x8(%rbp),%r14 │ │ │ │ - movq $0x8bccc0,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - jmp 4bf888 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bb8fa │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a5630,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a55b8,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 4bb923 │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 4bbc48 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a59bc │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bb962 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a5998,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bba84 │ │ │ │ + movq $0x4bb9e8,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a5998 │ │ │ │ + jne 4bb9e8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rdi) │ │ │ │ - mov $0x43,%dh │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - test $0x1,%al │ │ │ │ - jne 4a59ae │ │ │ │ - lea 0x5c0f32(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - lea 0x5c0f2d(%rip),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bba74 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bb918,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4bb938,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4bbc48 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7342932c <__environ@GLIBC_2.2.5+0x729ba704> │ │ │ │ - sbb $0xf845c748,%eax │ │ │ │ - and %bl,0x4a(%rdx) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB call d626b1 <__environ@GLIBC_2.2.5+0x2f3a89> │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bf888 │ │ │ │ - lea 0x588563(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bbb85 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bbb18,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bbb18 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a5958,-0x28(%r12) │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4bbb41 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x57e7f9(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a5aae │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a5c00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a5aee │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bbc01 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bbc2a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bbc1f │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a5c00 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4bbab8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a5b2e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a5c00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1043f59c <__environ@GLIBC_2.2.5+0xf9d0974> │ │ │ │ + (bad) │ │ │ │ + mov $0x0,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x88,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bbcfe │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + movq $0x4bb8c8,-0x80(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4bb980,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4bbbb0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a5b6e │ │ │ │ + jb 4bbd52 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a5c00 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a5bab │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a5c00 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 4bbd7b │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 4bbc48 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a5be3 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bbdba │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a5c00 │ │ │ │ + jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB fmuls -0x8(%r9,%rdi,1) │ │ │ │ - jb 4a5dcf │ │ │ │ - movq $0x4a5c50,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bbedc │ │ │ │ + movq $0x4bbe40,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a5c50 │ │ │ │ + jne 4bbe40 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bbecc │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bbd70,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x4bbd90,-0x20(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4bbc48 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov %bl,0x0(%rdx,%rcx,2) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a5c88 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bbf86 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bbf7b │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 4bbf4c │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x57e3ee(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa69bf9,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bbff1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bc011 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc006 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4bbf10,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r8b,-0x7cb7f81d(%r11) │ │ │ │ - sti │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %bl,0x48000000(%rsi) │ │ │ │ - movl $0x4a5cc8,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bc081 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bc169 │ │ │ │ + movq $0x4bc078,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a5cc8 │ │ │ │ + jne 4bc078 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %dh,%bh │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - movq $0x4a5bc0,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + mov $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc159 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4bbc48,-0xa8(%r12) │ │ │ │ + mov %rax,-0xa0(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x98(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x90(%r12) │ │ │ │ + mov %rcx,-0x88(%r12) │ │ │ │ + mov %rbx,-0x80(%r12) │ │ │ │ + movq $0x4bbd20,-0x78(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + movq $0x4bbdd8,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + lea -0xa5(%r12),%rsi │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + lea -0x78(%r12),%rsi │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x4bbfa0,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa668e2,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x4a5d60,0x8(%rbp) │ │ │ │ - mov %rax,%rbx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a5d60 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - add (%rax),%eax │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xb0,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5746c8(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x77(%r8) │ │ │ │ - flds -0x7cb7f81f(%rbx) │ │ │ │ - stc │ │ │ │ - add %ecx,(%rdi) │ │ │ │ - test %eax,0x49000000(%rbx) │ │ │ │ - add $0x38,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5dbf │ │ │ │ - movq $0x4a5a88,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa668d9,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - movq $0x4a5e30,0x8(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bccc0,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4bf888 │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - movq $0x4a5f80,0x8(%rbp) │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movq $0x8bccc0,-0x8(%rbp) │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - jmp 4bf888 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bc1ba │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r8b,0x48004a5e(%r8) │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a5e80 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 4bc1e3 │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 4bc618 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r13b,%r11b │ │ │ │ - sub 0xf(%rsi),%ah │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bc265 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc25a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bc38c │ │ │ │ + movq $0x4bc2f0,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bc2f0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,(%r15) │ │ │ │ - mov $0x5b,%dh │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - and $0x1,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 4a5f10 │ │ │ │ - add $0x38,%r12 │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a5edb │ │ │ │ - movq $0x4a5b88,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa668d9,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + ja 4bc37c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bc1d8,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4bc1f8,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4a5e60,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4bc618 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x7d(%r9) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - movq $0x4a5b48,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa668e2,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4a5f08,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bc420,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bc420 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - add %r10b,%r8b │ │ │ │ - pop %rdi │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - adc %r14b,%r14b │ │ │ │ - ret │ │ │ │ + rex.RB clc │ │ │ │ + pop %rax │ │ │ │ (bad) │ │ │ │ - jne 4a5fd0 │ │ │ │ + rex.WXB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bc458 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r13b,%r11b │ │ │ │ - sub 0xf(%rsi),%ah │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cwtl │ │ │ │ (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bc498 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,(%r15) │ │ │ │ - mov $0x5b,%dh │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - and $0x1,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 4a6060 │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a602b │ │ │ │ - movq $0x4a5b08,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa668d9,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 4bc4c5 │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x57de75(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4a5fb0,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WRB adc %r9b,-0x7d(%r9) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - movq $0x4a5ac8,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bc5d1 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bc5fa │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc5ef │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4bc3c0,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa668e2,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4a6058,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1043ff6c <__environ@GLIBC_2.2.5+0xf9d1344> │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x4a5c00,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 4a5c00 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x587e5a(%rip),%rbx │ │ │ │ + mov $0x0,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x88,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc6ce │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + movq $0x4bc188,-0x80(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4bc288,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4bc580,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a6153 │ │ │ │ + jb 4bc722 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a61a8 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a618b │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a61a8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 4bc74b │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 4bc618 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a61f9 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a61d9 │ │ │ │ - movq $0x4a61f0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bc7cd │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc7c2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf888 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a6248 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bc8f4 │ │ │ │ + movq $0x4bc858,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bc858 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r13b,%r11b │ │ │ │ - sub 0xf(%rsi),%ah │ │ │ │ - (bad) │ │ │ │ - add %r8b,(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,(%r15) │ │ │ │ - mov $0x5b,%dh │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - and $0x1,%ebx │ │ │ │ - test %rbx,%rbx │ │ │ │ - jne 4a62d8 │ │ │ │ - add $0x38,%r12 │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a62a3 │ │ │ │ - movq $0x4a6168,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa668d9,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + ja 4bc8e4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bc740,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x4bc760,-0x20(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4a6228,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4bc618 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x7d(%r9) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3a(%rdi) │ │ │ │ - movq $0x4a6130,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bc9de │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bc9d3 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 4bc96c │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x57d9ce(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + movq $0xa69bf9,-0x38(%r12) │ │ │ │ + movq $0xa69bf9,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + movq $0xa69be9,-0x20(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - movq $0xa668e2,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4a62d0,0x0(%rbp) │ │ │ │ - jmp 8b4f38 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x4a61a8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4a61a8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x587bef(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bca49 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bca69 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bca5e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4bc928,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a6426 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a63e8,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%eax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bcad9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bcbc1 │ │ │ │ + movq $0x4bcad0,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a63e8 │ │ │ │ + jne 4bcad0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - add 0x8(%rbp),%eax │ │ │ │ - mov %eax,%eax │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bcbb1 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4bc618,-0xa8(%r12) │ │ │ │ + mov %rax,-0xa0(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x98(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x90(%r12) │ │ │ │ + mov %rcx,-0x88(%r12) │ │ │ │ + mov %rbx,-0x80(%r12) │ │ │ │ + movq $0x4bc6f0,-0x78(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + movq $0x4bc7f0,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + lea -0xa5(%r12),%rsi │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + lea -0x78(%r12),%rsi │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x4bc9f8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xb0,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + lea 0x573c78(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + ... │ │ │ │ + adc $0x8000000,%eax │ │ │ │ + (bad) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bcc2e │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4bcc29 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x57c1e7(%rip),%rsi │ │ │ │ + lea 0x570da2(%rip),%r14 │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 7d8400 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a64c6 │ │ │ │ + jb 4bcc7a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a6488,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%eax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %eax,-0x18(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6488 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl (%rax) │ │ │ │ - add %al,(%r8) │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - add 0x8(%rbp),%eax │ │ │ │ - mov %eax,%eax │ │ │ │ - movq $0x88e228,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 4bcca3 │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 4bcfc8 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005b5b(%rax) │ │ │ │ - lea -0x38(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a6647 │ │ │ │ - movq $0x4a6528,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6528 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x5b(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - rex.WX add %cl,%gs:-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a6560 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bcce2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - pop %rbx │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r10b,0x48004a65(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bce04 │ │ │ │ + movq $0x4bcd68,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a6590 │ │ │ │ + jne 4bcd68 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - pop %rdx │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - cmp %ebx,%edx │ │ │ │ - ja 4a65ed │ │ │ │ - sub %edx,%ebx │ │ │ │ - mov $0xffffffff,%esi │ │ │ │ - mov %ebx,%edi │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jne 4a65d1 │ │ │ │ - movq $0x4a68d0,0x10(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %edx,0x18(%rbp) │ │ │ │ - jmp 4bf958 │ │ │ │ - inc %ebx │ │ │ │ - mov %ebx,%esi │ │ │ │ - test %rsi,%rsi │ │ │ │ - je 4a6637 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %ebx,%eax │ │ │ │ - neg %eax │ │ │ │ - mov %rdx,%r8 │ │ │ │ - xor %edx,%edx │ │ │ │ - div %ebx │ │ │ │ - jmp 4a66ca │ │ │ │ - sub %ebx,%edx │ │ │ │ - mov $0xffffffff,%esi │ │ │ │ - mov %edx,%edi │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jne 4a661a │ │ │ │ - movq $0x4a6940,0x10(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %ebx,0x18(%rbp) │ │ │ │ - jmp 4bf958 │ │ │ │ - inc %edx │ │ │ │ - mov %edx,%esi │ │ │ │ - test %rsi,%rsi │ │ │ │ - je 4a6637 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %edx,%eax │ │ │ │ - neg %eax │ │ │ │ - mov %rdx,%r8 │ │ │ │ - xor %edx,%edx │ │ │ │ - div %r8d │ │ │ │ - jmp 4a67f7 │ │ │ │ - lea 0x5b5a3a(%rip),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x587962(%rip),%rbx │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bcdf4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bcc98,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4bccb8,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4bcfc8 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - movabs 0x480f438b48004a66,%al │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bcf05 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bce98,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a66a0 │ │ │ │ + jne 4bce98 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %eax,0x0(%rip) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x74b7d7ab(%rbx) │ │ │ │ - jne 4a66bf │ │ │ │ - mov 0x10(%rbp),%eax │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - imul %rsi,%rbx │ │ │ │ - cmp %eax,%ebx │ │ │ │ - jae 4a6719 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov %rbx,%rdi │ │ │ │ - movq $0x4a6668,-0x8(%rbp) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - movq $0x8bccc0,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %edx,0x0(%rbp) │ │ │ │ - mov %rsi,0x8(%rbp) │ │ │ │ - mov %r8d,0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - nopl (%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x74b7e7ab(%rbx) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4bcec1 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x57d479(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ movq $0x88e228,-0x20(%r12) │ │ │ │ - shr $0x20,%rbx │ │ │ │ - add %edx,%ebx │ │ │ │ - mov %ebx,%eax │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ movq $0x28,0x388(%r13) │ │ │ │ - movq $0x4a6708,0x10(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - shlb $1,0x4a(%rdi) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a67d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %eax,0x0(%rip) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bcf81 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bcfaa │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bcf9f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4bce38,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x74b7d7bb(%rbx) │ │ │ │ - jne 4a67ef │ │ │ │ - mov 0x10(%rbp),%edx │ │ │ │ - mov 0x8(%rbp),%rcx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - imul %rsi,%rbx │ │ │ │ - cmp %edx,%ebx │ │ │ │ - jae 4a6856 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - movq $0x4a6798,-0x8(%rbp) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - movq $0x8bccc0,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %edx,0x0(%rbp) │ │ │ │ - mov %rsi,0x8(%rbp) │ │ │ │ - mov %ebx,0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.XB add %eax,(%r8) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x74b7e7a3(%rbx) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - or %r9b,-0x7d(%r8) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1044091c <__environ@GLIBC_2.2.5+0xf9d1cf4> │ │ │ │ (bad) │ │ │ │ - mov %ebx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 4a6856 │ │ │ │ - add $0x28,%r12 │ │ │ │ + mov $0x0,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x88,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a689c │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - shr $0x20,%rbx │ │ │ │ - add %eax,%ebx │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rcx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x4a6838,0x10(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - mov %rcx,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - add %al,(%r8) │ │ │ │ + ja 4bd07e │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + movq $0x4bcc48,-0x80(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4bcd00,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4bcf30,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bd16d │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bd100,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bd100 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a6440,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %eax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %al,(%r8) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x41(%rdi) │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a63a0,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x8(%rbp),%eax │ │ │ │ - mov %eax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4bd129 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x57d211(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a6a09 │ │ │ │ + rex.RB loopne 4bd1e9 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 4a69c3 │ │ │ │ - jmp 4a6a39 │ │ │ │ - lea 0x5875f6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jb 4bd212 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd207 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4bd0a0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - sbb %ch,0x4a(%rdx) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a6a18 │ │ │ │ + add %bl,(%rax) │ │ │ │ + ss push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4bd31d │ │ │ │ + movq $0x4bd298,-0x38(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bd298 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,0x6948075b(%r11) │ │ │ │ - fildl (%rax) │ │ │ │ - add %dl,(%rcx) │ │ │ │ - add %al,0x10000fb(%rcx) │ │ │ │ - add %dh,0x4b(%rbx) │ │ │ │ - mov 0x10(%rbp),%r14 │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov %rax,%rsi │ │ │ │ - movq $0x4a69e0,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov %rsi,-0x18(%rbp) │ │ │ │ - mov %rax,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x74b7efa3(%rbx) │ │ │ │ - or %r13b,%r11b │ │ │ │ - add $0x48,%al │ │ │ │ - shr $0x20,%ebx │ │ │ │ - add $0x28,%r12 │ │ │ │ + add %dh,0x48005735(%rax) │ │ │ │ + mov %ebx,%eax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 4bd321 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4bd331 │ │ │ │ + add $0x38,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a6abd │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - mov %ebx,%ebx │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rbx │ │ │ │ + ja 4bd30d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4bd198,-0x30(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x28,0x388(%r13) │ │ │ │ - movq $0x4a6a70,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - mov %ebx,0x10(%rbp) │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + lea 0x573520(%rip),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4bcfc8 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - mov %dl,0x5b(%rbp) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4a6b16 │ │ │ │ + jb 4bd3ce │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd3c3 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 4bd394 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x57cfa6(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa69bf9,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a6be8 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - rex.W push %rbp │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a6b56 │ │ │ │ + rex.RB loopne 4bd439 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bd459 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd44e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a6be8 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4bd358,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl (%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + xor 0x0(%rdi),%edx │ │ │ │ + lea -0x18(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bd57d │ │ │ │ + movq $0x4bd4b8,-0x18(%rbp) │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bd4b8 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - or %dl,0x5b(%rbp) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a6b93 │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a6be8 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + add %dl,0x49005733(%rax) │ │ │ │ + add $0x90,%esp │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd56d │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4bcfc8,-0x88(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x78(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x4bd230,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + lea -0x85(%r12),%rsi │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x4bd3e8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x90,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5732e4(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - rclb $1,0x0(%rbx,%rbx,2) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a6bcb │ │ │ │ + jb 4bd5ca │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a6be8 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005b54(%rax) │ │ │ │ - lea -0x40(%rbp),%eax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a6d57 │ │ │ │ - movq $0x4a6c38,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73440f3c <__environ@GLIBC_2.2.5+0x729d2314> │ │ │ │ + (bad) │ │ │ │ + movq $0x4bd630,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6c38 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,0x54(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - jo 4a6caa │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a6c70 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4bd644 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4bd968 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - push %rsp │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r12b,0x48004a6c(%r8) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a6ca0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add %r8b,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - push %rbx │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - adc %r9b,-0x75(%r8) │ │ │ │ - rex.WRB and %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - or %cl,-0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - cmp %ebx,%edx │ │ │ │ - ja 4a6cfd │ │ │ │ - sub %edx,%ebx │ │ │ │ - mov $0xffffffff,%esi │ │ │ │ - mov %ebx,%edi │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jne 4a6ce1 │ │ │ │ - movq $0x4a7028,0x10(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %edx,0x20(%rbp) │ │ │ │ - jmp 4bf958 │ │ │ │ - inc %ebx │ │ │ │ - mov %ebx,%esi │ │ │ │ - test %rsi,%rsi │ │ │ │ - je 4a6d47 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %ebx,%eax │ │ │ │ - neg %eax │ │ │ │ - mov %rdx,%r8 │ │ │ │ - xor %edx,%edx │ │ │ │ - div %ebx │ │ │ │ - jmp 4a6dd8 │ │ │ │ - sub %ebx,%edx │ │ │ │ - mov $0xffffffff,%esi │ │ │ │ - mov %edx,%edi │ │ │ │ - cmp %rsi,%rdi │ │ │ │ - jne 4a6d2a │ │ │ │ - movq $0x4a70e8,0x10(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x8bccc0,0x0(%rbp) │ │ │ │ - mov %rcx,0x8(%rbp) │ │ │ │ - mov %ebx,0x20(%rbp) │ │ │ │ - jmp 4bf958 │ │ │ │ - inc %edx │ │ │ │ - mov %edx,%esi │ │ │ │ - test %rsi,%rsi │ │ │ │ - je 4a6d47 │ │ │ │ - mov %rax,%rdi │ │ │ │ - mov %edx,%eax │ │ │ │ - neg %eax │ │ │ │ - mov %rdx,%r8 │ │ │ │ - xor %edx,%edx │ │ │ │ - div %r8d │ │ │ │ - jmp 4a6f34 │ │ │ │ - lea 0x5b532a(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bd682 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rax) │ │ │ │ - push %rbx │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - test $0x6d,%al │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a6da8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - xchg %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - push %rdx │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x74b7cfab(%rbx) │ │ │ │ - sbb %r9b,-0x74b7efb3(%r11) │ │ │ │ - jne 4a6dbe │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - imul %rax,%rbx │ │ │ │ - cmp %ecx,%ebx │ │ │ │ - jae 4a6e2d │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%rdx │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov %rax,%rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bd7a4 │ │ │ │ + movq $0x4bd708,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ mov %rbx,%rdi │ │ │ │ - movq $0x4a6d70,-0x8(%rbp) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - movq $0x8bccc0,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %edx,0x0(%rbp) │ │ │ │ - mov %rsi,0x8(%rbp) │ │ │ │ - mov %r8d,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%r8b │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %ah,0x52(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.WRB sbb %r9b,-0x74b7dfab(%r11) │ │ │ │ - jne 4a6e33 │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a6e31 │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a6e8f │ │ │ │ - movq $0x4a6b70,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - shr $0x20,%rbx │ │ │ │ - add %edx,%ebx │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4a6e18,0x10(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - mov %rsi,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x48005b51(%rax) │ │ │ │ - movl $0x4a6f00,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a6f00 │ │ │ │ + jne 4bd708 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - xchg %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bh,0x51(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x74b7cfbb(%rbx) │ │ │ │ - rex.WRB sbb %r9b,-0x74b7efab(%r11) │ │ │ │ - jne 4a6f16 │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - imul %rcx,%rbx │ │ │ │ - cmp %edx,%ebx │ │ │ │ - jae 4a6f92 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %rsi,%rcx │ │ │ │ - mov 0x48(%rsp),%rsi │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - movq $0x4a6ec8,-0x8(%rbp) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - movq $0x8bccc0,-0x18(%rbp) │ │ │ │ - mov %rcx,-0x10(%rbp) │ │ │ │ - mov %edx,0x0(%rbp) │ │ │ │ - mov %rsi,0x8(%rbp) │ │ │ │ - mov %ebx,0x20(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%r8b │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - push %rcx │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.WRB sbb %r9b,-0x74b7dfa3(%r11) │ │ │ │ - jne 4a6f8b │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov 0x40(%rsp),%rax │ │ │ │ - jmp 4a6f96 │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a6ff4 │ │ │ │ - movq $0x4a6af0,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - shr $0x20,%rbx │ │ │ │ - add %eax,%ebx │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4a6f70,0x10(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - mov %rsi,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x50(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - (bad) │ │ │ │ - jo 4a7079 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a7060 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rcx),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - push %rax │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a70c6 │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4a6ba8,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + ja 4bd794 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bd5e8,-0x38(%r12) │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - add 0x18(%rbp),%eax │ │ │ │ - mov %eax,%eax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4bd658,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x20,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4bd968 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x48005b4f(%rax) │ │ │ │ - movl $0x4a7120,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bd8a5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bd838,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a7120 │ │ │ │ + jne 4bd838 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rcx),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x4f(%rax) │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a7186 │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4a6b30,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4bd861 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x57cad9(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ movq $0x88e228,-0x20(%r12) │ │ │ │ - add 0x18(%rbp),%eax │ │ │ │ - mov %eax,%eax │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,%al │ │ │ │ - rex.WRX pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x4a6be8,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 4a6be8 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x586dda(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a7261 │ │ │ │ + rex.RB loopne 4bd921 │ │ │ │ cmp %edi,%eax │ │ │ │ - jae 4a7289 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + jb 4bd94a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bd93f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4bd7d8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x48004a72 │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a7268 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 104412bc <__environ@GLIBC_2.2.5+0xf9d2694> │ │ │ │ (bad) │ │ │ │ + mov $0x0,%ah │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,0x6948075b(%r11) │ │ │ │ - fildl (%rax) │ │ │ │ - add %dl,(%rcx) │ │ │ │ - add %al,0x10000fb(%rcx) │ │ │ │ - add %dh,0x33(%rbx) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - mov %rax,%r14 │ │ │ │ - movq $0x4a7230,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x20(%rbp) │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - mov %rax,%r14 │ │ │ │ - shr $0x20,%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nop │ │ │ │ + add $0x88,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bda1e │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + movq $0x4bd598,-0x80(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4bd6a0,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4bd8d0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a72f3 │ │ │ │ + jb 4bda72 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a7310 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a7361 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4a7335 │ │ │ │ - movq $0x4a7378,-0x10(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + rex.RB call 734413e4 <__environ@GLIBC_2.2.5+0x729d27bc> │ │ │ │ + (bad) │ │ │ │ + movq $0x4bdad8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ mov %rax,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a7210 │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - addl $0x0,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - sbb %r9b,-0x74b3efa3(%r11) │ │ │ │ - jne 4a7363 │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 4a737c │ │ │ │ + jne 4bdaec │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4bd968 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x7d(%r9) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a73d4 │ │ │ │ - movq $0x4a72d0,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x88e228,-0x20(%r12) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4a7350,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - mov %ebx,0x0(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bdb2a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nop │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bdc4c │ │ │ │ + movq $0x4bdbb0,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bdbb0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - and %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x2d(%rdi) │ │ │ │ - movq $0x4a7210,-0x18(%r12) │ │ │ │ - mov %r14,-0x10(%r12) │ │ │ │ - movq $0x4a7310,-0x8(%r12) │ │ │ │ - lea -0x17(%r12),%rax │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bdc3c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bda90,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4bdb00,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4a7310 │ │ │ │ - movq $0x20,0x388(%r13) │ │ │ │ - lea 0x586b7c(%rip),%rbx │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4bd968 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a7493 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bdcf6 │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bdceb │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 4bdcbc │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x57c67e(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa69bf9,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a74b0 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a7501 │ │ │ │ + rex.RB loopne 4bdd61 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 4a74e1 │ │ │ │ - movq $0x4a74f8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + jb 4bdd81 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bdd76 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4bdc80,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %dh,0x4a(%rbp) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a7530 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4bde67 │ │ │ │ + movq $0x4bdde8,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bdde8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a75ba │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x62(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4a7470,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - divsd 0x442bc9(%rip),%xmm0 │ │ │ │ - movsd 0x442bc9(%rip),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movsd %xmm1,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4bd968,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x4bde88,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + lea -0x25(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + lea 0x572a0a(%rip),%rbx │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + rex.RX add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x4a74b0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4a74b0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x5869ef(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,-0x38b70000(%rax,%rax,1) │ │ │ │ + rex.R and $0x88,%al │ │ │ │ + rex fimull 0x0(%rbx) │ │ │ │ + mov 0x20(%rbp),%rax │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x4bdb48,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x4bdd10,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a765e │ │ │ │ + jb 4bdf82 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a7730 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a769e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a7730 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 734418f4 <__environ@GLIBC_2.2.5+0x729d2ccc> │ │ │ │ + (bad) │ │ │ │ + movq $0x4bdfe8,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a76db │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a7730 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4bdffc │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4be430 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a7713 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4be07d │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be072 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a7730 │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4be1a4 │ │ │ │ + movq $0x4be108,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4be108 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be194 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bdfa0,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4be010,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4be430 │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ (bad) │ │ │ │ (bad) │ │ │ │ - add (%rax),%al │ │ │ │ + add %eax,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4a76c2 │ │ │ │ - ja 4a778e │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - rex.WXB (bad) │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4be238,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a7780 │ │ │ │ + jne 4be238 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - mov $0x48004a77,%eax │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + jo 4be220 │ │ │ │ + rex.WXB add %cl,-0x75(%r8) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a77b8 │ │ │ │ + jne 4be270 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - clc │ │ │ │ - ja 4a7809 │ │ │ │ - add %cl,-0x77(%rax) │ │ │ │ - fdiv %st(2),%st │ │ │ │ - movups 0x7(%rbx),%xmm0 │ │ │ │ + mov $0xe2,%al │ │ │ │ + rex.WXB add %cl,-0x77(%r8) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ + mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - movsd %xmm0,0x0(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a77f8 │ │ │ │ + jne 4be2b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %r8b,(%r8) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a7960 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - movsd 0x8(%rbp),%xmm0 │ │ │ │ - movsd 0x7(%rbx),%xmm1 │ │ │ │ - ucomisd %xmm1,%xmm0 │ │ │ │ - jp 4a7827 │ │ │ │ - je 4a791a │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd %xmm0,%xmm2 │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov $0x1,%eax │ │ │ │ - movsd %xmm1,0x58(%rsp) │ │ │ │ - movsd %xmm2,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - call 7c25a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a7970 │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd 0x58(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c25a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a78b6 │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - movq $0x4a79e8,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,0x28(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - movq $0x4a7678,-0x40(%r12) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4a76f0,-0x40(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x88e2c8,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 4be2dd │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x57c05d(%rip),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x4a7638,-0x40(%r12) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movsd %xmm1,%xmm0 │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - jp 4a7a39 │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - sbb %r14b,%r14b │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a7a18 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4be3e9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4be412 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be407 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4be1d8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10441d84 <__environ@GLIBC_2.2.5+0xf9d315c> │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + mov $0x0,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x88,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a7ada │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - movsd 0x8(%rbp),%xmm0 │ │ │ │ - movsd 0x28(%rbp),%xmm1 │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ + ja 4be4e6 │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + movq $0x4bdf50,-0x80(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4be0a0,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4be398,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ mov %rcx,%r14 │ │ │ │ - movsd %xmm1,0x58(%rsp) │ │ │ │ - movsd %xmm0,0x50(%rsp) │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x4a76b8,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88e1a8,-0x20(%r12) │ │ │ │ - divsd 0x4426d1(%rip),%xmm0 │ │ │ │ - movsd 0x4426d1(%rip),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movsd 0x50(%rsp),%xmm2 │ │ │ │ - mulsd %xmm2,%xmm1 │ │ │ │ - movsd 0x48(%rsp),%xmm2 │ │ │ │ - mulsd %xmm2,%xmm0 │ │ │ │ - addsd %xmm1,%xmm0 │ │ │ │ - movsd %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x4a7730,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 4a7730 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x5864d2(%rip),%rbx │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a7c0a │ │ │ │ + jb 4be53a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a7ba8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a7ba8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73441eac <__environ@GLIBC_2.2.5+0x729d3284> │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x45(%rdi) │ │ │ │ + movq $0x4be5a0,-0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 88b550 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1a8,-0x8(%r12) │ │ │ │ - divsd 0x44258c(%rip),%xmm0 │ │ │ │ - movsd 0x44258c(%rip),%xmm1 │ │ │ │ - subsd %xmm0,%xmm1 │ │ │ │ - movsd %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a7c5a │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4be5b4 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4be430 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4be635 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be62a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a7c70,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4be75c │ │ │ │ + movq $0x4be6c0,-0x30(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a7b60,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4be6c0 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x58(%rdi) │ │ │ │ - movq $0x4a7c20,-0x60(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - movq $0x8ba758,-0x40(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x8ba6e0,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be74c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4be558,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4be5c8,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x5862c9(%rip),%rbx │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4be430 │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a7d93 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4be846 │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be83b │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 4be7d4 │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x57bb66(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + movq $0xa69bf9,-0x38(%r12) │ │ │ │ + movq $0xa69bf9,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + movq $0xa69be9,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a7db0 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a7e01 │ │ │ │ + rex.RB loopne 4be8b1 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 4a7de1 │ │ │ │ - movq $0x4a7df8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + jb 4be8d1 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4be8c6 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4be790,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %bh,0x4a(%rsi) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a7e30 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4be9b7 │ │ │ │ + movq $0x4be938,-0x20(%rbp) │ │ │ │ + mov %r8,%rbx │ │ │ │ + mov %r14,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4be938 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a7ebb │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - movq $0x4a7d70,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - mov %eax,%eax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 88b520 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - divss 0x4422f8(%rip),%xmm0 │ │ │ │ - movss 0x4422f8(%rip),%xmm1 │ │ │ │ - subss %xmm0,%xmm1 │ │ │ │ - movss %xmm1,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x4a7db0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4a7db0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x586137(%rip),%rbx │ │ │ │ + add %dh,0x62(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4be430,-0x28(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + mov 0x10(%rbp),%rdx │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x4be9d8,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + lea -0x25(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x571ec2(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a7f5e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a8030 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ + rex.RX add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a7f9e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ + (bad) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,-0x38b70000(%rax,%rax,1) │ │ │ │ + rex.R and $0x88,%al │ │ │ │ + or %ah,%ch │ │ │ │ + rex.WXB add %cl,-0x75(%r8) │ │ │ │ + and %r9b,-0x77(%r9) │ │ │ │ + rex.R and $0x98,%al │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x4be658,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x4be860,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + ... │ │ │ │ + adc $0xd8000000,%eax │ │ │ │ + in (%dx),%eax │ │ │ │ + push %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4beaee │ │ │ │ + sub $0x8,%rsp │ │ │ │ + mov %r13,%rax │ │ │ │ + mov %rbx,%rsi │ │ │ │ + mov %rax,%rdi │ │ │ │ + xor %eax,%eax │ │ │ │ + call 8aff10 │ │ │ │ + add $0x8,%rsp │ │ │ │ + test %rax,%rax │ │ │ │ + je 4beae9 │ │ │ │ + movq $0x8bba00,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + lea 0x57a327(%rip),%rsi │ │ │ │ + lea 0x56ed72(%rip),%r14 │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a8030 │ │ │ │ + jmp 7d8400 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ jmp *-0x10(%r13) │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a7fdb │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a8030 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a8013 │ │ │ │ + jb 4beb3a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a8030 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + rex.RB call 734424ac <__environ@GLIBC_2.2.5+0x729d3884> │ │ │ │ (bad) │ │ │ │ - (bad) │ │ │ │ - add (%rax),%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB loopne 4a7fc2 │ │ │ │ - orb $0x48,0x0(%rdx) │ │ │ │ - mov %ebx,%eax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ + movq $0x4beba0,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a8080 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - mov $0x48004a80,%eax │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a80b8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - clc │ │ │ │ - orb $0x48,0x0(%rdx) │ │ │ │ - mov %ebx,%eax │ │ │ │ - movss 0x7(%rbx),%xmm0 │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4bebb4 │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - movss %xmm0,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a80f8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %r8b,(%r8) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4beed8 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a825f │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - movss 0x8(%rbp),%xmm0 │ │ │ │ - movss 0x7(%rbx),%xmm1 │ │ │ │ - ucomiss %xmm1,%xmm0 │ │ │ │ - jp 4a8126 │ │ │ │ - je 4a8219 │ │ │ │ - mov 0x18(%rbp),%rbx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd %xmm0,%xmm2 │ │ │ │ - mov %rax,%rdx │ │ │ │ - mov $0x1,%eax │ │ │ │ - movsd %xmm1,0x58(%rsp) │ │ │ │ - movsd %xmm2,0x50(%rsp) │ │ │ │ - mov %rcx,0x48(%rsp) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - call 7c26a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a826f │ │ │ │ - sub $0x8,%rsp │ │ │ │ - movsd 0x58(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - mov $0x1,%eax │ │ │ │ - call 7c26a0 │ │ │ │ - add $0x8,%rsp │ │ │ │ - test %rax,%rax │ │ │ │ - jne 4a81b5 │ │ │ │ - add $0xffffffffffffffb8,%r12 │ │ │ │ - movq $0x4a82e8,0x0(%rbp) │ │ │ │ - mov %rbx,%r14 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x8(%rbp) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movss %xmm1,0x28(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bebf2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - movq $0x4a7f78,-0x40(%r12) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x4a7ff0,-0x40(%r12) │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %rax,-0x28(%r12) │ │ │ │ - movq $0x88e2c8,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,-0x10(%r12) │ │ │ │ - lea -0x1e(%r12),%rax │ │ │ │ - add $0xfffffffffffffff0,%r12 │ │ │ │ - mov %rax,%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - movq $0x4a7f38,-0x40(%r12) │ │ │ │ - mov 0x40(%rsp),%rcx │ │ │ │ - mov %rcx,-0x30(%r12) │ │ │ │ - mov %r14,-0x28(%r12) │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - movsd 0x50(%rsp),%xmm1 │ │ │ │ - movss %xmm1,%xmm0 │ │ │ │ - movsd 0x48(%rsp),%xmm1 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - add %r11b,(%r8) │ │ │ │ - orl $0x48,0x0(%rdx) │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x18(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bed14 │ │ │ │ + movq $0x4bec78,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8318 │ │ │ │ + jne 4bec78 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a83d9 │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - movss 0x8(%rbp),%xmm0 │ │ │ │ - movss 0x28(%rbp),%xmm1 │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x7(%rbx),%ebx │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rbx,%rdi │ │ │ │ - mov %rax,%rbx │ │ │ │ - xor %eax,%eax │ │ │ │ - mov %rcx,%r14 │ │ │ │ - movsd %xmm1,0x58(%rsp) │ │ │ │ - movsd %xmm0,0x50(%rsp) │ │ │ │ - call 88b520 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x4a7fb8,-0x40(%r12) │ │ │ │ - mov %r14,-0x30(%r12) │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x88e1c8,-0x20(%r12) │ │ │ │ - divss 0x441e02(%rip),%xmm0 │ │ │ │ - movss 0x441e02(%rip),%xmm1 │ │ │ │ - subss %xmm0,%xmm1 │ │ │ │ - movsd 0x50(%rsp),%xmm2 │ │ │ │ - mulss %xmm2,%xmm1 │ │ │ │ - movsd 0x48(%rsp),%xmm2 │ │ │ │ - mulss %xmm2,%xmm0 │ │ │ │ - addss %xmm1,%xmm0 │ │ │ │ - movss %xmm0,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ + ja 4bed04 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4beb58,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4bebc8,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1f(%rdi) │ │ │ │ - movq $0x4a8030,-0x10(%r12) │ │ │ │ - mov %r14,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 4a8030 │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ - lea 0x585c1a(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4beed8 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a8509 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bee15 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a84a8,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + movq $0x4beda8,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a84a8 │ │ │ │ + jne 4beda8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax,%rax,1) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x44(%rdi) │ │ │ │ - mov 0x7(%rbx),%eax │ │ │ │ - sub $0x8,%rsp │ │ │ │ - mov %rax,%rdi │ │ │ │ - xor %eax,%eax │ │ │ │ - call 88b520 │ │ │ │ - add $0x8,%rsp │ │ │ │ - movq $0x88e1c8,-0x8(%r12) │ │ │ │ - divss 0x441cbd(%rip),%xmm0 │ │ │ │ - movss 0x441cbd(%rip),%xmm1 │ │ │ │ - subss %xmm0,%xmm1 │ │ │ │ - movss %xmm1,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4bedd1 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x57b569(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x28(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a855a │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bee91 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4beeba │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4beeaf │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a8570,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - movq $0x8bccc0,-0x28(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov %rax,-0x20(%rbp) │ │ │ │ - add $0xffffffffffffffd8,%rbp │ │ │ │ - jmp 4bf958 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a8460,-0x28(%r12) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4bed48,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rdx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 1044282c <__environ@GLIBC_2.2.5+0xf9d3c04> │ │ │ │ (bad) │ │ │ │ - push $0x58a53b4d │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x58(%rdi) │ │ │ │ - movq $0x4a8520,-0x60(%r12) │ │ │ │ - mov %r14,-0x50(%r12) │ │ │ │ - mov %rsi,-0x48(%r12) │ │ │ │ - movq $0x8ba758,-0x40(%r12) │ │ │ │ - lea -0x60(%r12),%rax │ │ │ │ - mov %rax,-0x30(%r12) │ │ │ │ - movq $0x8ba6e0,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x68,0x388(%r13) │ │ │ │ - lea 0x585a11(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - add %eax,(%rax) │ │ │ │ + mov $0x0,%ah │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add $0x88,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bef8e │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + movq $0x4beb08,-0x80(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4bec10,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4bee40,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a86f6 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bf07d │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a86b8,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ + movq $0x4bf010,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a86b8 │ │ │ │ + jne 4bf010 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - add 0x8(%rbp),%rax │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4bf039 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x57b301(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bf0f9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bf122 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bf117 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4befb0,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - cmp 0x0(%rbx),%ebx │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a88c3 │ │ │ │ - movq $0x4a8758,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x17(%rax) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4bf22d │ │ │ │ + movq $0x4bf1a8,-0x38(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8758 │ │ │ │ + jne 4bf1a8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005b3b(%rax) │ │ │ │ - movl $0x4a8790,-0x8(%rbp) │ │ │ │ + add %ah,%al │ │ │ │ + (bad) │ │ │ │ + push %rdi │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add 0x7d(%rbx),%esi │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4bf241 │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bf21d │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4bf0a8,-0x30(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + lea 0x571650(%rip),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + movq $0x4bf270,0x20(%rbp) │ │ │ │ mov 0xf(%rbx),%rax │ │ │ │ mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a8790 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x3b(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rolb $1,-0x76b7ffb6(%rdi) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %rbx,%rcx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4bf284 │ │ │ │ + mov %rbx,%r14 │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a87d0 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4beed8 │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ - cmp 0x0(%rbx),%ebx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bf30e │ │ │ │ add $0x18,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a88ce │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 4a8810 │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + ja 4bf303 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 4bf2d4 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x57b066(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jbe 4a8835 │ │ │ │ - movq $0x83bae8,-0x10(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ mov %rax,-0x8(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - jmp 4a8856 │ │ │ │ - movq $0x83bae8,-0x10(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - mov %rax,%rcx │ │ │ │ - or $0x1,%rcx │ │ │ │ - bsr %rcx,%rcx │ │ │ │ - mov $0x7f,%esi │ │ │ │ - cmovne %rcx,%rsi │ │ │ │ - xor $0x3f,%rsi │ │ │ │ - test %rsi,%rsi │ │ │ │ - jl 4a88b3 │ │ │ │ - movq $0x4a88f0,0x0(%rbp) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - cmp $0x40,%rsi │ │ │ │ - setl %cl │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - neg %rcx │ │ │ │ - mov $0xffffffffffffffff,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rdi,%rdx │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - jmp 4bf9c0 │ │ │ │ - lea 0x5b3a46(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5857d6(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + movq $0xa69bf9,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ movq $0x18,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r13b,%r11b │ │ │ │ - fs xchg %ax,%ax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bf379 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bf399 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bf38e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4bf298,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add %dl,%al │ │ │ │ + adc $0x57,%al │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10442d0c <__environ@GLIBC_2.2.5+0xf9d40e4> │ │ │ │ + (bad) │ │ │ │ + clc │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex mov %ecx,0x0(%rdx) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + rex.RB call 97e7c5 │ │ │ │ + mov %rdi,%rbx │ │ │ │ + mov %r14,-0x10(%rbp) │ │ │ │ + mov %rsi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8940 │ │ │ │ + jne 4bf3f8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %eax,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - pop %rbx │ │ │ │ (bad) │ │ │ │ - and 0x10(%rbp),%rbx │ │ │ │ - cmp 0x18(%rbp),%rbx │ │ │ │ - jbe 4a899a │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - movq $0x4a8908,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add $0x48,%al │ │ │ │ - mov 0x20(%rbp),%ecx │ │ │ │ - add $0x38,%r12 │ │ │ │ + add %dl,0x49005714(%rax) │ │ │ │ + add $0x90,%esp │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a89e1 │ │ │ │ - movq $0x4a8670,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4a8988,0x10(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a8a3e │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - lea 0x58566b(%rip),%rbx │ │ │ │ + ja 4bf4ad │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4beed8,-0x88(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x78(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x4bf140,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + lea -0x85(%r12),%rsi │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x4bf328,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x90,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + lea 0x5713e4(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a8a82 │ │ │ │ + jb 4bf50a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - push $0x48005b38 │ │ │ │ - lea -0x10(%rbp),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a8abb │ │ │ │ + jb 4bf552 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a8b10 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - xor %bh,(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 4bf57b │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 4bf8a0 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4a8af3 │ │ │ │ + jb 4bf5ba │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a8b10 │ │ │ │ + jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4a8cd4 │ │ │ │ - movq $0x4a8b60,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bf6dc │ │ │ │ + movq $0x4bf640,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8b60 │ │ │ │ + jne 4bf640 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005b37(%rax) │ │ │ │ - movl $0x4a8b98,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a8b98 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bf6cc │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bf570,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4bf590,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4bf8a0 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x37(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - fmuls -0x76b7ffb6(%rbx) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bf7dd │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bf770,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a8bd8 │ │ │ │ + jne 4bf770 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,(%rax) │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,%edi │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ - push %rbx │ │ │ │ - (bad) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 4a8c34 │ │ │ │ - movq $0x4a8ad0,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4bf799 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x57aba1(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jbe 4a8c59 │ │ │ │ - movq $0x83bae8,-0x30(%r12) │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x2f(%r12),%rcx │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - jmp 4a8c7a │ │ │ │ - movq $0x83bae8,-0x30(%r12) │ │ │ │ - sub %rcx,%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - lea -0x2f(%r12),%rcx │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x7(%rcx),%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - or $0x1,%rdx │ │ │ │ - bsr %rdx,%rdx │ │ │ │ - mov $0x7f,%edi │ │ │ │ - cmovne %rdx,%rdi │ │ │ │ - xor $0x3f,%rdi │ │ │ │ - test %rdi,%rdi │ │ │ │ - jl 4a8cc4 │ │ │ │ - cmp $0x40,%rdi │ │ │ │ - setl %dl │ │ │ │ - movzbl %dl,%edx │ │ │ │ - neg %rdx │ │ │ │ - mov $0xffffffffffffffff,%r8 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - shr %cl,%r8 │ │ │ │ - and %rdx,%r8 │ │ │ │ - jmp 4a8d6a │ │ │ │ - lea 0x5b3635(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rax) │ │ │ │ - ss pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %cl,-0x74b7ffb6(%rbp) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a8d30 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - xchg %cl,(%rcx) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4bf859 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4bf882 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bf877 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4bf710,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - xor $0x8b48005b,%eax │ │ │ │ - xor %r9b,-0x75(%r8) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - push %rbp │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jne 4a8d48 │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - and %rdx,%rbx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jbe 4a8db6 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - movq $0x4a8cf8,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,0x8(%rbp) │ │ │ │ - mov %r9,0x10(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rdx) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x35(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ - and %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - adc %cl,-0x75(%rax) │ │ │ │ - jne 4a8db8 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a8dba │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8e13 │ │ │ │ - movq $0x4a8a98,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - movq $0x83bae8,-0x20(%r12) │ │ │ │ - add %rbx,%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4a8da0,0x10(%rbp) │ │ │ │ - mov %rsi,0x18(%rbp) │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nop │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 104431f4 <__environ@GLIBC_2.2.5+0xf9d45cc> │ │ │ │ (bad) │ │ │ │ + mov $0x0,%ah │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dh,0x49005b34(%rax) │ │ │ │ - add $0x30,%esp │ │ │ │ + add $0x88,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a8e8f │ │ │ │ - movq $0x4a8a60,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x4a8b10,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 4a8b10 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x585217(%rip),%rbx │ │ │ │ + ja 4bf956 │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + movq $0x4bf520,-0x80(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4bf5d8,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4bf808,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl (%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a8edb │ │ │ │ + jb 4bf9aa │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 4bf9d3 │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 4bf8a0 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bfa12 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a8ef8 │ │ │ │ + jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bfb34 │ │ │ │ + movq $0x4bfa98,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bfa98 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bfb24 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bf9c8,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x4bf9e8,-0x20(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4bf8a0 │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bfbde │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bfbd3 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 4bfba4 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x57a796(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa69bf9,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a8f49 │ │ │ │ + rex.RB loopne 4bfc49 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 4a8f29 │ │ │ │ - movq $0x4a8f40,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + jb 4bfc69 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bfc5e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4bfb68,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - js 4a8ed5 │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a8f78 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4bfdd1 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4bfce0,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4bfce0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - movq $0x4a8eb8,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ + mov $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bfdc1 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4bf8a0,-0xa8(%r12) │ │ │ │ + mov %rax,-0xa0(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x98(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x90(%r12) │ │ │ │ + mov %rcx,-0x88(%r12) │ │ │ │ + mov %rbx,-0x80(%r12) │ │ │ │ + movq $0x4bf978,-0x78(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + movq $0x4bfa30,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + lea -0xa5(%r12),%rsi │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + lea -0x78(%r12),%rsi │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x4bfbf8,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0x8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xb0,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x4a8ef8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4a8ef8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x58509f(%rip),%rbx │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73443744 <__environ@GLIBC_2.2.5+0x729d4b1c> │ │ │ │ + gs add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bfe53 │ │ │ │ + movq $0x4bf4d8,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x4bfc80,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x570a53(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4bfeb2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a90c6 │ │ │ │ + jb 4bfefa │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a9088,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 4bff23 │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 4c0358 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4bffa5 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4bff9a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4c00cc │ │ │ │ + movq $0x4c0030,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9088 │ │ │ │ + jne 4c0030 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c00bc │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - add 0x8(%rbp),%rax │ │ │ │ - movq $0x825298,-0x8(%r12) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4bff18,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4bff38,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4c0358 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - xor 0x0(%rbx),%bl │ │ │ │ - lea -0x30(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a9293 │ │ │ │ - movq $0x4a9128,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4c0160,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9128 │ │ │ │ + jne 4c0160 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,%al │ │ │ │ - xor %ebx,0x0(%rbx) │ │ │ │ - movq $0x4a9160,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + cwtl │ │ │ │ + add %ecx,0x48(%rax,%rax,1) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ mov %rax,0x0(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9160 │ │ │ │ + jne 4c0198 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x48005b31(%rax) │ │ │ │ - movl $0x4a91a0,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB clc │ │ │ │ + fadds (%rcx) │ │ │ │ + rex.WR add %r9b,-0x77(%rax) │ │ │ │ + fmuls -0x75(%rax) │ │ │ │ + pop %rbx │ │ │ │ + (bad) │ │ │ │ mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a91a0 │ │ │ │ + jne 4c01d8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x31(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ + push $0x58a53b4d │ │ │ │ add (%rax),%eax │ │ │ │ add %cl,(%rdi) │ │ │ │ - xchg %ebp,%ebp │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 4a91e0 │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 4c0205 │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x57a135(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jle 4a9205 │ │ │ │ - movq $0x83bae8,-0x10(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - jmp 4a9226 │ │ │ │ - movq $0x83bae8,-0x10(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - mov %rax,%rcx │ │ │ │ - or $0x1,%rcx │ │ │ │ - bsr %rcx,%rcx │ │ │ │ - mov $0x7f,%esi │ │ │ │ - cmovne %rcx,%rsi │ │ │ │ - xor $0x3f,%rsi │ │ │ │ - test %rsi,%rsi │ │ │ │ - jl 4a9283 │ │ │ │ - movq $0x4a92c0,0x0(%rbp) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - cmp $0x40,%rsi │ │ │ │ - setl %cl │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - neg %rcx │ │ │ │ - mov $0xffffffffffffffff,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rdi,%rdx │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - jmp 4bf9c0 │ │ │ │ - lea 0x5b3076(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x584e66(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + movq $0x68,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4c0311 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4c033a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c032f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4c0100,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r13b,%r11b │ │ │ │ - fs xchg %ax,%ax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10443cac <__environ@GLIBC_2.2.5+0xf9d5084> │ │ │ │ (bad) │ │ │ │ + mov $0x0,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x88,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c040e │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + movq $0x4bfec8,-0x80(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4bffc8,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4c02c0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - adc %dl,-0x74b7ffb6(%rbx) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a9310 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %eax,(%rcx) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4c0462 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ - and 0x10(%rbp),%rbx │ │ │ │ - cmp 0x18(%rbp),%rbx │ │ │ │ - jbe 4a936a │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - movq $0x4a92d8,0x0(%rbp) │ │ │ │ + jae 4c048b │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 4c0358 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4c050d │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c0502 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ mov %rax,%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4c0634 │ │ │ │ + movq $0x4c0598,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4c0598 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - add $0x48,%al │ │ │ │ - mov 0x20(%rbp),%ecx │ │ │ │ - add $0x38,%r12 │ │ │ │ + rex │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a93b1 │ │ │ │ - movq $0x4a9040,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ + ja 4c0624 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4c0480,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rdx,-0x28(%r12) │ │ │ │ + movq $0x4c04a0,-0x20(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4a9358,0x10(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ mov %rax,0x28(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl (%rax) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rcx,%r14 │ │ │ │ + mov %rdx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4c0358 │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4c071e │ │ │ │ + add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c0713 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 4c06ac │ │ │ │ + add $0xffffffffffffffb8,%r12 │ │ │ │ + lea 0x579c8e(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + movq $0xa69bf9,-0x38(%r12) │ │ │ │ + movq $0xa69bf9,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + movq $0xa69be9,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x18(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a9462 │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4c0789 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4c07a9 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c079e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a9428,-0x18(%rbp) │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4c0668,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4c0911 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4c0820,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9428 │ │ │ │ + jne 4c0820 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - ... │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1d(%rdi) │ │ │ │ + mov $0x0,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c0901 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - movq $0x825298,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4c0358,-0xa8(%r12) │ │ │ │ + mov %rax,-0xa0(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x98(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x90(%r12) │ │ │ │ + mov %rcx,-0x88(%r12) │ │ │ │ + mov %rbx,-0x80(%r12) │ │ │ │ + movq $0x4c0430,-0x78(%r12) │ │ │ │ + mov %rdx,-0x68(%r12) │ │ │ │ + mov 0x18(%rbp),%rdi │ │ │ │ + mov %rdi,-0x60(%r12) │ │ │ │ + movq $0x4c0530,-0x58(%r12) │ │ │ │ + mov %rdi,-0x50(%r12) │ │ │ │ + mov %rsi,-0x48(%r12) │ │ │ │ + mov %rdx,-0x40(%r12) │ │ │ │ + lea -0xa5(%r12),%rsi │ │ │ │ + mov %rsi,-0x38(%r12) │ │ │ │ + lea -0x78(%r12),%rsi │ │ │ │ + mov %rsi,-0x30(%r12) │ │ │ │ + movq $0x4c0738,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x8(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0xb0,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + nopl (%rax) │ │ │ │ + sbb %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x0,%al │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB call 7342cdd4 <__environ@GLIBC_2.2.5+0x729be1ac> │ │ │ │ - sbb $0xf845c748,%eax │ │ │ │ - enter $0x4a94,$0x0 │ │ │ │ - movq $0x8bccc0,-0x18(%rbp) │ │ │ │ - mov %rsi,-0x10(%rbp) │ │ │ │ + rex.RB call 73444284 <__environ@GLIBC_2.2.5+0x729d565c> │ │ │ │ + gs add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c0993 │ │ │ │ + movq $0x4bfe80,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x4c07c0,-0x28(%r12) │ │ │ │ + mov %r14,-0x18(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe8,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - lea 0x584c63(%rip),%rbx │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x56ff1b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - ... │ │ │ │ - (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x39(%rdi) │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - movq $0x4a93e8,-0x28(%r12) │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rbx,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - xchg %ax,%ax │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a9552 │ │ │ │ + jb 4c09f2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - cwtl │ │ │ │ - sub $0x8d48005b,%eax │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a958b │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4c0a3a │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a95e0 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add (%rax),%al │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ - sub $0x8d48005b,%eax │ │ │ │ + add %cl,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jae 4c0a63 │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + jmp 4c0d88 │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4a95c3 │ │ │ │ + jb 4c0aa2 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a95e0 │ │ │ │ + jmp 8bff48 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + xchg %ax,%ax │ │ │ │ add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - sub $0x8d48005b,%eax │ │ │ │ - rex.RB enter $0x394c,$0xf8 │ │ │ │ - jb 4a97a4 │ │ │ │ - movq $0x4a9630,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4c0bc4 │ │ │ │ + movq $0x4c0b28,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9630 │ │ │ │ + jne 4c0b28 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,%al │ │ │ │ - sub $0x5b,%al │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - push $0x48004a96 │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9668 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c0bb4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4c0a58,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4c0a78,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4c0d88 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x48005b2c(%rax) │ │ │ │ - movl $0x4a96a8,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4c0cc5 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4c0c58,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a96a8 │ │ │ │ + jne 4c0c58 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,0x2c(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,%edi │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ - push %rbx │ │ │ │ - (bad) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 4a9704 │ │ │ │ - movq $0x4a95a0,-0x30(%r12) │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4c0c81 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x5796b9(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jle 4a9729 │ │ │ │ - movq $0x83bae8,-0x30(%r12) │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x2f(%r12),%rcx │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - jmp 4a974a │ │ │ │ - movq $0x83bae8,-0x30(%r12) │ │ │ │ - sub %rcx,%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - lea -0x2f(%r12),%rcx │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x7(%rcx),%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - or $0x1,%rdx │ │ │ │ - bsr %rdx,%rdx │ │ │ │ - mov $0x7f,%edi │ │ │ │ - cmovne %rdx,%rdi │ │ │ │ - xor $0x3f,%rdi │ │ │ │ - test %rdi,%rdi │ │ │ │ - jl 4a9794 │ │ │ │ - cmp $0x40,%rdi │ │ │ │ - setl %dl │ │ │ │ - movzbl %dl,%edx │ │ │ │ - neg %rdx │ │ │ │ - mov $0xffffffffffffffff,%r8 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - shr %cl,%r8 │ │ │ │ - and %rdx,%r8 │ │ │ │ - jmp 4a983a │ │ │ │ - lea 0x5b2b65(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4c0d41 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4c0d6a │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c0d5f │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4c0bf8,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 104446dc <__environ@GLIBC_2.2.5+0xf9d5ab4> │ │ │ │ (bad) │ │ │ │ + mov $0x0,%ah │ │ │ │ + add %al,(%rax) │ │ │ │ + add $0x88,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c0e3e │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + movq $0x4c0a08,-0x80(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4c0ac0,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4c0cf0,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - sub 0x0(%rbx),%ebx │ │ │ │ - movq $0x4a9800,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4c0f2d │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4c0ec0,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9800 │ │ │ │ + jne 4c0ec0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - xchg %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - sub 0x0(%rbx),%ebx │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - and %rdx,%rbx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jbe 4a9886 │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - movq $0x4a97c8,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,0x8(%rbp) │ │ │ │ - mov %r9,0x10(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rdx) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %dl,0x48005b2a(%rax) │ │ │ │ - mov 0x18(%rbp),%ecx │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a988a │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a98e3 │ │ │ │ - movq $0x4a9568,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - movq $0x825298,-0x20(%r12) │ │ │ │ - add %rbx,%rax │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4c0ee9 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x579451(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4a9870,0x10(%rbp) │ │ │ │ - mov %rsi,0x18(%rbp) │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nop │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,%al │ │ │ │ - sub %ebx,0x0(%rbx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4c0fa9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4c0fd2 │ │ │ │ add $0x30,%r12 │ │ │ │ cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a995f │ │ │ │ - movq $0x4a9530,-0x28(%r12) │ │ │ │ - mov %r14,-0x18(%r12) │ │ │ │ - movq $0x4a95e0,-0x10(%r12) │ │ │ │ + ja 4c0fc7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4c0e60,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 4a95e0 │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ movq $0x30,0x388(%r13) │ │ │ │ - lea 0x5847a7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %bl,-0x8(%rax) │ │ │ │ + push %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB enter $0x394c,$0xf8 │ │ │ │ + jb 4c10dd │ │ │ │ + movq $0x4c1058,-0x38(%rbp) │ │ │ │ + mov %rbx,%rax │ │ │ │ + mov 0x7(%rbx),%rcx │ │ │ │ + mov 0xf(%rbx),%rdx │ │ │ │ + mov 0x17(%rbx),%rsi │ │ │ │ + mov 0x1f(%rbx),%rdi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%r8 │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x30(%rbp) │ │ │ │ + mov %rdi,-0x28(%rbp) │ │ │ │ + mov %r8,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + mov %rsi,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffc8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4c1058 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + xchg %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a99ab │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %dh,%al │ │ │ │ + notl 0x0(%rsi) │ │ │ │ + mov %rbx,%rax │ │ │ │ + and $0x7,%eax │ │ │ │ + cmp $0x3,%rax │ │ │ │ + jae 4c10e1 │ │ │ │ + cmp $0x2,%rax │ │ │ │ + jb 4c10f1 │ │ │ │ + add $0x38,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c10cd │ │ │ │ + mov 0x6(%rbx),%rax │ │ │ │ + movq $0x4c0f58,-0x30(%r12) │ │ │ │ + mov 0x20(%rbp),%rbx │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov 0x8(%rbp),%rax │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rax,%r14 │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x38,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + lea 0x56f760(%rip),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0xf(%rbx),%rsi │ │ │ │ + mov 0x7(%rbx),%r14 │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x38,%rbp │ │ │ │ + jmp 4c0d88 │ │ │ │ + xchg %ax,%ax │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4c118e │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c1183 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 4c1154 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x5791e6(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa69bf9,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a99c8 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4a9a19 │ │ │ │ + rex.RB loopne 4c11f9 │ │ │ │ cmp %edi,%eax │ │ │ │ - jb 4a99f9 │ │ │ │ - movq $0x4a9a10,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + jb 4c1219 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c120e │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4c1118,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex.W (bad) │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a9a48 │ │ │ │ + sldt (%rax) │ │ │ │ + add %bl,(%rax) │ │ │ │ + notb 0x0(%rsi) │ │ │ │ + lea -0x28(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4c134d │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4c1288,-0x28(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + mov %rax,-0x20(%rbp) │ │ │ │ + mov %rcx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4c1288 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,%al │ │ │ │ + cmc │ │ │ │ + push %rsi │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - rex.W │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a9aaa │ │ │ │ - mov 0x7(%rbx),%rax │ │ │ │ - movq $0x4a9988,-0x40(%r12) │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ + nop │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %esp,0x48000000(%rcx) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4c0d88,-0x88(%r12) │ │ │ │ + mov %rax,-0x80(%r12) │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x78(%r12) │ │ │ │ + mov 0x10(%rbp),%rsi │ │ │ │ + mov %rsi,-0x70(%r12) │ │ │ │ + mov %rcx,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x4c0ff0,-0x58(%r12) │ │ │ │ + mov %rax,-0x50(%r12) │ │ │ │ + mov %rdx,-0x48(%r12) │ │ │ │ + lea -0x85(%r12),%rsi │ │ │ │ + mov %rsi,-0x40(%r12) │ │ │ │ + mov %rcx,-0x38(%r12) │ │ │ │ mov %rbx,-0x30(%r12) │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov %rbx,-0x28(%r12) │ │ │ │ - movq $0x825298,-0x20(%r12) │ │ │ │ + movq $0x4c11a8,-0x28(%r12) │ │ │ │ mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bd1e8,0x0(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,0x8(%rbp) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x10(%rbp) │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x90,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + (bad) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ ... │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %bl,%al │ │ │ │ + hlt │ │ │ │ + push %rsi │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73444cc4 <__environ@GLIBC_2.2.5+0x729d609c> │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x4a99c8,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4a99c8 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x584617(%rip),%rbx │ │ │ │ + add $0x40,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c13ce │ │ │ │ + movq $0x4c09c0,-0x38(%r12) │ │ │ │ + mov %r14,-0x28(%r12) │ │ │ │ + movq $0x4c1230,-0x20(%r12) │ │ │ │ + mov %r14,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rdi,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x38(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + lea 0x56f4e8(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + adc %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4c142a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4a9bae │ │ │ │ + jb 4c1472 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4a9b70,-0x20(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4a9b70 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73444de4 <__environ@GLIBC_2.2.5+0x729d61bc> │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ + movq $0x4c14d8,-0x18(%rbp) │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - add 0x8(%rbp),%rax │ │ │ │ - movq $0x83bae8,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,(%rax) │ │ │ │ (bad) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4c14ec │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4c1810 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4c152a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4a9d7b │ │ │ │ - movq $0x4a9c10,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ + jb 4c164c │ │ │ │ + movq $0x4c15b0,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9c10 │ │ │ │ + jne 4c15b0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,%al │ │ │ │ - es pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - rex.W pushf │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - jne 4a9c48 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c163c │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4c1490,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4c1500,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4c1810 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x48005b26(%rax) │ │ │ │ - movl $0x4a9c88,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4c174d │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4c16e0,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4a9c88 │ │ │ │ + jne 4c16e0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,0x26(%rax) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - sbb %cl,0x3b(%rbp) │ │ │ │ + sub %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,%ebp │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - rex.WXB (bad) │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 4a9cc8 │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ + add %dh,0x64(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + cmp 0x10(%rbp),%rax │ │ │ │ + jl 4c1709 │ │ │ │ + add $0xffffffffffffffd8,%r12 │ │ │ │ + lea 0x578c31(%rip),%rbx │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + add %rax,%rcx │ │ │ │ + mov 0x18(%rbx,%rcx,8),%rbx │ │ │ │ + movq $0x88e228,-0x20(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + lea -0x1f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add $0x20,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jbe 4a9ced │ │ │ │ - movq $0x83bae8,-0x10(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - jmp 4a9d0e │ │ │ │ - movq $0x83bae8,-0x10(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - mov %rax,%rcx │ │ │ │ - or $0x1,%rcx │ │ │ │ - bsr %rcx,%rcx │ │ │ │ - mov $0x7f,%esi │ │ │ │ - cmovne %rcx,%rsi │ │ │ │ - xor $0x3f,%rsi │ │ │ │ - test %rsi,%rsi │ │ │ │ - jl 4a9d6b │ │ │ │ - movq $0x4a9da8,0x0(%rbp) │ │ │ │ - mov %rdx,%r14 │ │ │ │ - cmp $0x40,%rsi │ │ │ │ - setl %cl │ │ │ │ - movzbl %cl,%ecx │ │ │ │ - neg %rcx │ │ │ │ - mov $0xffffffffffffffff,%rdx │ │ │ │ - mov %rcx,%rdi │ │ │ │ - mov %rsi,%rcx │ │ │ │ - shr %cl,%rdx │ │ │ │ - and %rdi,%rdx │ │ │ │ - mov %rdx,0x8(%rbp) │ │ │ │ - mov %rax,0x10(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - jmp 4bf9c0 │ │ │ │ - lea 0x5b258e(%rip),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ - jmp 8b3bb0 │ │ │ │ - lea 0x5843de(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x18,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB loopne 4c17c9 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4c17f2 │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c17e7 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rsi │ │ │ │ + mov 0x30(%rbx),%rbx │ │ │ │ + movq $0x4c1680,-0x28(%r12) │ │ │ │ + mov %rax,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rsi,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rdx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ xchg %ax,%ax │ │ │ │ - (bad) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - and %r13b,%r11b │ │ │ │ - fs xchg %ax,%ax │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 10445164 <__environ@GLIBC_2.2.5+0xf9d653c> │ │ │ │ (bad) │ │ │ │ + mov $0x0,%ah │ │ │ │ add %al,(%rax) │ │ │ │ + add $0x88,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c18c6 │ │ │ │ + mov 0x5(%rbx),%rax │ │ │ │ + mov 0xd(%rbx),%rcx │ │ │ │ + mov 0x15(%rbx),%rdx │ │ │ │ + mov 0x1d(%rbx),%rdi │ │ │ │ + mov 0x25(%rbx),%r8 │ │ │ │ + movq $0x4c1440,-0x80(%r12) │ │ │ │ + mov %rcx,-0x70(%r12) │ │ │ │ + mov %r14,-0x68(%r12) │ │ │ │ + movq $0x4c1548,-0x60(%r12) │ │ │ │ + mov %r14,-0x58(%r12) │ │ │ │ + mov %rdx,-0x50(%r12) │ │ │ │ + mov %rcx,-0x48(%r12) │ │ │ │ + mov %rbx,-0x40(%r12) │ │ │ │ + lea -0x80(%r12),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + movq $0x4c1778,-0x30(%r12) │ │ │ │ + mov %rax,-0x20(%r12) │ │ │ │ + mov %rsi,-0x18(%r12) │ │ │ │ + mov %rcx,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ + lea -0x30(%r12),%rax │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x88,0x388(%r13) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl (%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - clc │ │ │ │ - popf │ │ │ │ - rex.WX add %cl,-0x75(%rax) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4a9df8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - test %eax,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4c191a │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - or %r9b,-0x75(%r8) │ │ │ │ - pop %rbx │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7344528c <__environ@GLIBC_2.2.5+0x729d6664> │ │ │ │ (bad) │ │ │ │ - and 0x10(%rbp),%rbx │ │ │ │ - cmp 0x18(%rbp),%rbx │ │ │ │ - jbe 4a9e52 │ │ │ │ - mov 0x28(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - movq $0x4a9dc0,0x0(%rbp) │ │ │ │ - mov %rax,%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rax,0x20(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ + movq $0x4c1980,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ nopl 0x0(%rax) │ │ │ │ - rex.XB add %al,(%r8) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ + add %al,(%rax) │ │ │ │ + (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x75(%rax) │ │ │ │ - rex.WRB adc %r9b,-0x75(%r8) │ │ │ │ - sbb %r9b,-0x75(%r8) │ │ │ │ - pop %rbp │ │ │ │ - or %cl,-0x7d(%rax) │ │ │ │ - (bad) │ │ │ │ - add $0x48,%al │ │ │ │ - mov 0x20(%rbp),%ecx │ │ │ │ - add $0x38,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4a9e99 │ │ │ │ - movq $0x4a9b28,-0x30(%r12) │ │ │ │ - mov %rcx,-0x20(%r12) │ │ │ │ - mov %rbx,-0x18(%r12) │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - lea -0x30(%r12),%rbx │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - movq $0x4a9e40,0x10(%rbp) │ │ │ │ - mov %rbx,0x18(%rbp) │ │ │ │ - mov %rax,0x28(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nopl (%rax) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + jne 4c1994 │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 4c1810 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4a9ef6 │ │ │ │ - movq $0x8bccc0,-0x10(%rbp) │ │ │ │ - mov %rsi,-0x8(%rbp) │ │ │ │ + jb 4c19d2 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x18(%rbx),%rsi │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - lea 0x584273(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 8bff48 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4c1af4 │ │ │ │ + movq $0x4c1a58,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4c1a58 │ │ │ │ + mov (%rbx),%rax │ │ │ │ + jmp *%rax │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4a9f3a │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ + (bad) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c1ae4 │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4c1938,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4c19a8,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + mov 0x10(%rbp),%rax │ │ │ │ + mov %rax,(%r12) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4c1810 │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - mov $0x23,%al │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ rex.RB │ │ │ │ lock cmp %r15,%rax │ │ │ │ - jb 4a9f73 │ │ │ │ + jb 4c1b9e │ │ │ │ + add $0x18,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c1b93 │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ + xor %eax,%eax │ │ │ │ + cmp 0x20(%rbx),%rax │ │ │ │ + jl 4c1b64 │ │ │ │ + add $0xffffffffffffffe8,%r12 │ │ │ │ + lea 0x5787d6(%rip),%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ mov 0x18(%rbx),%rbx │ │ │ │ + mov 0x18(%rax,%rbx,8),%rax │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + movq $0xa69bf9,(%r12) │ │ │ │ + lea -0xf(%r12),%rbx │ │ │ │ add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a9fc8 │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + movq $0x18,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ + nopw 0x0(%rax,%rax,1) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - js 4a9fa9 │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB │ │ │ │ - lock cmp %r15,%rax │ │ │ │ - jb 4a9fab │ │ │ │ + rex.RB loopne 4c1c09 │ │ │ │ + cmp %edi,%eax │ │ │ │ + jb 4c1c29 │ │ │ │ + add $0x28,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c1c1e │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ - mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4a9fc8 │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + movq $0x4c1b28,-0x20(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov %rdx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + mov %rcx,%r14 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ + movq $0x28,0x388(%r13) │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl (%rax) │ │ │ │ + add $0x0,%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,(%rax) │ │ │ │ - and 0x0(%rbx),%ebx │ │ │ │ - lea -0x38(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4aa18c │ │ │ │ - movq $0x4aa018,-0x20(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - mov 0xf(%rbx),%rbx │ │ │ │ - mov %rcx,-0x18(%rbp) │ │ │ │ - mov %rax,-0x10(%rbp) │ │ │ │ - mov %r14,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa018 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB mov $0xff8394c,%r8d │ │ │ │ (bad) │ │ │ │ + rolb %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - and 0x0(%rbx),%bl │ │ │ │ - movq $0x4aa050,-0x8(%rbp) │ │ │ │ - mov 0xf(%rbx),%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4c1ca0,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rdx │ │ │ │ + mov 0x28(%rbx),%rbx │ │ │ │ + mov %rax,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rdx,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa050 │ │ │ │ + jne 4c1ca0 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - add $0x0,%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x48005b22(%rax) │ │ │ │ - movl $0x4aa090,-0x8(%rbp) │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rbx,%rcx │ │ │ │ - mov 0x8(%rbp),%rbx │ │ │ │ - mov %rcx,0x0(%rbp) │ │ │ │ - mov %rax,0x8(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa090 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - add %r8b,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dh,0x22(%rax) │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x7d(%rcx) │ │ │ │ (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ + xor %cl,0x3b(%rbp) │ │ │ │ movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ pop %rax │ │ │ │ add (%rax),%eax │ │ │ │ - add %cl,(%rdi) │ │ │ │ - xchg %ebp,%edi │ │ │ │ - add %al,(%rax) │ │ │ │ - add %cl,-0x75(%rax) │ │ │ │ - sub %r9b,-0x75(%r8) │ │ │ │ - rex.WRB or %r9b,-0x75(%r8) │ │ │ │ - push %rbx │ │ │ │ - (bad) │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jne 4aa0ec │ │ │ │ - movq $0x4a9f88,-0x30(%r12) │ │ │ │ + add %dh,0x62(%rdi) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rbx │ │ │ │ + movq $0x4c1810,-0x28(%r12) │ │ │ │ mov %rax,-0x20(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rsi │ │ │ │ - cmp %rdx,%rcx │ │ │ │ - jbe 4aa111 │ │ │ │ - movq $0x83bae8,-0x30(%r12) │ │ │ │ - sub %rdx,%rcx │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - lea -0x2f(%r12),%rcx │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ - jmp 4aa132 │ │ │ │ - movq $0x83bae8,-0x30(%r12) │ │ │ │ - sub %rcx,%rdx │ │ │ │ - mov %rdx,-0x28(%r12) │ │ │ │ - lea -0x2f(%r12),%rcx │ │ │ │ - add $0xffffffffffffffd8,%r12 │ │ │ │ + mov 0x8(%rbp),%rdx │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ mov 0x10(%rbp),%rdx │ │ │ │ - mov %rdx,%rbx │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov 0x7(%rcx),%rcx │ │ │ │ - mov %rcx,%rdx │ │ │ │ - or $0x1,%rdx │ │ │ │ - bsr %rdx,%rdx │ │ │ │ - mov $0x7f,%edi │ │ │ │ - cmovne %rdx,%rdi │ │ │ │ - xor $0x3f,%rdi │ │ │ │ - test %rdi,%rdi │ │ │ │ - jl 4aa17c │ │ │ │ - cmp $0x40,%rdi │ │ │ │ - setl %dl │ │ │ │ - movzbl %dl,%edx │ │ │ │ - neg %rdx │ │ │ │ - mov $0xffffffffffffffff,%r8 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rdi,%rcx │ │ │ │ - shr %cl,%r8 │ │ │ │ - and %rdx,%r8 │ │ │ │ - jmp 4aa222 │ │ │ │ - lea 0x5b217d(%rip),%rbx │ │ │ │ - add $0x30,%rbp │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov %rcx,-0x8(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + movq $0x4c1d38,-0x18(%rbp) │ │ │ │ + mov %rbx,%rdx │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rdx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + mov %rcx,0x0(%rbp) │ │ │ │ + lea -0x25(%r12),%rax │ │ │ │ + mov %rax,0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ jmp 8b3bb0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - (bad) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + rex.RX add %r8d,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %dl,0x21(%rax) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - call 484aec5a <__environ@GLIBC_2.2.5+0x47a40032> │ │ │ │ - mov 0xf(%rbx),%eax │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - mov %rax,0x0(%rbp) │ │ │ │ - add $0xfffffffffffffff8,%rbp │ │ │ │ - test $0x7,%bl │ │ │ │ - jne 4aa1e8 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - xchg %cl,(%rcx) │ │ │ │ - add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,-0x7f(%rcx) │ │ │ │ (bad) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %bl,(%rax) │ │ │ │ - and %ebx,0x0(%rbx) │ │ │ │ - mov 0x30(%rbp),%rax │ │ │ │ - mov 0x18(%rbp),%rcx │ │ │ │ - mov 0x10(%rbp),%rdx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - mov 0x7(%rbx),%rbx │ │ │ │ - and %rdx,%rbx │ │ │ │ - cmp %rcx,%rbx │ │ │ │ - jbe 4aa26e │ │ │ │ - mov 0x20(%rbp),%rbx │ │ │ │ - add $0x8,%rbp │ │ │ │ - mov %rdx,%r8 │ │ │ │ - mov %rcx,%r9 │ │ │ │ - mov %rbx,0x40(%rsp) │ │ │ │ - mov %rax,%rbx │ │ │ │ - mov %rsi,%rax │ │ │ │ - mov 0x40(%rsp),%rsi │ │ │ │ - movq $0x4aa1b0,0x0(%rbp) │ │ │ │ + addb $0x0,(%rax) │ │ │ │ + add %cl,0x3b(%rbp) │ │ │ │ + movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ + pop %rax │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %edx,-0x38b70000(%rax,%rax,1) │ │ │ │ + rex.R and $0x88,%al │ │ │ │ + call 484c696e <__environ@GLIBC_2.2.5+0x47a57d46> │ │ │ │ + mov 0x20(%rbp),%eax │ │ │ │ + mov %rax,-0x68(%r12) │ │ │ │ + mov %rbx,-0x60(%r12) │ │ │ │ + movq $0x4c19f0,-0x58(%r12) │ │ │ │ + mov %rbx,-0x50(%r12) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + mov %rbx,-0x48(%r12) │ │ │ │ + mov %rax,-0x40(%r12) │ │ │ │ + mov 0x30(%rbp),%rbx │ │ │ │ + mov %rbx,-0x38(%r12) │ │ │ │ + lea -0x78(%r12),%rbx │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + movq $0x4c1bb8,-0x28(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + mov %rax,-0x10(%r12) │ │ │ │ + mov 0x18(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ + mov %rbx,(%r12) │ │ │ │ mov %rax,%r14 │ │ │ │ - mov %rbx,%rax │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r8,0x8(%rbp) │ │ │ │ - mov %r9,0x10(%rbp) │ │ │ │ + movq $0x8bd1e8,0x20(%rbp) │ │ │ │ + lea -0x28(%r12),%rax │ │ │ │ mov %rax,0x28(%rbp) │ │ │ │ - jmp 8bfd08 │ │ │ │ - nopl 0x0(%rax) │ │ │ │ - test %al,(%rdx) │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rax) │ │ │ │ + lea -0x57(%r12),%rax │ │ │ │ + mov %rax,0x30(%rbp) │ │ │ │ + add $0x20,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x80,0x388(%r13) │ │ │ │ + jmp 8b4f20 │ │ │ │ + sbb %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add $0x0,%al │ │ │ │ + ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x48005b20(%rax) │ │ │ │ - mov 0x18(%rbp),%ecx │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ - mov 0x10(%rbp),%rbx │ │ │ │ - mov 0x8(%rbp),%rsi │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4aa272 │ │ │ │ - mov 0x28(%rbp),%rcx │ │ │ │ - add $0x48,%r12 │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aa2cb │ │ │ │ - movq $0x4a9f50,-0x40(%r12) │ │ │ │ - mov %rsi,-0x30(%r12) │ │ │ │ - mov %rcx,-0x28(%r12) │ │ │ │ - movq $0x83bae8,-0x20(%r12) │ │ │ │ - add %rbx,%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - lea -0x1f(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0x40(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ - add $0x38,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x48,0x388(%r13) │ │ │ │ - movq $0x4aa258,0x10(%rbp) │ │ │ │ - mov %rsi,0x18(%rbp) │ │ │ │ - mov %rbx,0x20(%rbp) │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp 8b4ab0 │ │ │ │ - nop │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %bh,%al │ │ │ │ - (bad) │ │ │ │ - pop %rbx │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - xor %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x32(%rdi) │ │ │ │ - movq $0x4a9f18,-0x28(%r12) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 7344575c <__environ@GLIBC_2.2.5+0x729d6b34> │ │ │ │ + gs add $0x48,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c1e6b │ │ │ │ + movq $0x4c13f8,-0x40(%r12) │ │ │ │ + mov %r14,-0x30(%r12) │ │ │ │ + movq $0x4c1c40,-0x28(%r12) │ │ │ │ mov %r14,-0x18(%r12) │ │ │ │ - movq $0x4a9fc8,-0x10(%r12) │ │ │ │ + mov %rsi,-0x10(%r12) │ │ │ │ + mov %rdi,-0x8(%r12) │ │ │ │ + mov %r8,(%r12) │ │ │ │ + movq $0x8bd1e8,-0x18(%rbp) │ │ │ │ lea -0x28(%r12),%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - mov %rsi,(%r12) │ │ │ │ - mov %rdi,%r14 │ │ │ │ - lea -0xf(%r12),%rbx │ │ │ │ - jmp 4a9fc8 │ │ │ │ - movq $0x30,0x388(%r13) │ │ │ │ - lea 0x583e1f(%rip),%rbx │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + lea -0x40(%r12),%rax │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 7d0da8 │ │ │ │ + movq $0x48,0x388(%r13) │ │ │ │ + lea 0x56ea5b(%rip),%rbx │ │ │ │ jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%al │ │ │ │ + adc %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x10(%rbp),%rax │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ cmp %r15,%rax │ │ │ │ - jb 4aa393 │ │ │ │ + jb 4c1eca │ │ │ │ movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ mov %rbx,-0x8(%rbp) │ │ │ │ mov 0x10(%rbx),%r14 │ │ │ │ - mov 0x18(%rbx),%rbx │ │ │ │ - add $0xfffffffffffffff0,%rbp │ │ │ │ - jmp 4aa3b0 │ │ │ │ + movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + movq $0xa66031,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffe0,%rbp │ │ │ │ + jmp 7d0e10 │ │ │ │ jmp *-0x10(%r13) │ │ │ │ - nop │ │ │ │ - add $0x1000000,%eax │ │ │ │ - add %al,(%rax) │ │ │ │ - add %al,(%rcx) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rcx) │ │ │ │ + adc (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x73(%rax) │ │ │ │ - rex.RB loopne 4aa401 │ │ │ │ - cmp %edi,%eax │ │ │ │ - jb 4aa3e1 │ │ │ │ - movq $0x4aa3f8,-0x10(%rbp) │ │ │ │ - mov %r14,%rax │ │ │ │ - mov 0x7(%rbx),%r14 │ │ │ │ + lea -0x20(%rbp),%rax │ │ │ │ + cmp %r15,%rax │ │ │ │ + jb 4c1f12 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%r14 │ │ │ │ movq $0x8bccc0,-0x20(%rbp) │ │ │ │ + mov 0x18(%rbx),%rax │ │ │ │ mov %rax,-0x18(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ add $0xffffffffffffffe0,%rbp │ │ │ │ - jmp 4bf9c0 │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + jmp 7d0e10 │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + xchg %ax,%ax │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ + add %al,(%rdx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rbx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x39(%rax) │ │ │ │ - rex.RB clc │ │ │ │ - xor %ah,0x438b4800(%rdx,%rcx,2) │ │ │ │ - cmovs -0x76b7f8a5(%rbx),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB call 73445884 <__environ@GLIBC_2.2.5+0x729d6c5c> │ │ │ │ (bad) │ │ │ │ - jne 4aa430 │ │ │ │ - mov (%rbx),%rax │ │ │ │ - jmp *%rax │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ + movq $0x4c1f78,-0x18(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rbx,%rcx │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rcx,-0x10(%rbp) │ │ │ │ + mov %rax,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffe8,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - cmp %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x3e(%rdi) │ │ │ │ - movq $0x4aa370,-0x30(%r12) │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov %rax,-0x20(%r12) │ │ │ │ - mov 0x10(%rbp),%rax │ │ │ │ - mov %rax,-0x18(%r12) │ │ │ │ - movq $0x88e2c8,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - lea -0x30(%r12),%rax │ │ │ │ - mov %rax,(%r12) │ │ │ │ - lea -0xe(%r12),%rbx │ │ │ │ + add %cl,-0x75(%rax) │ │ │ │ + jne 4c1f8c │ │ │ │ + mov %rbx,%r14 │ │ │ │ + mov 0x8(%rbp),%rbx │ │ │ │ add $0x18,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x38,0x388(%r13) │ │ │ │ - jmp 8b4f20 │ │ │ │ - nopl 0x0(%rax,%rax,1) │ │ │ │ - sldt (%rax) │ │ │ │ - add %al,(%rdx) │ │ │ │ - ... │ │ │ │ + jmp 4c23c0 │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add (%rax),%eax │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ - (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x1a(%rdi) │ │ │ │ - movq $0x4aa3b0,-0x8(%r12) │ │ │ │ - mov %r14,(%r12) │ │ │ │ - mov %rsi,%r14 │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - jmp 4aa3b0 │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ - lea 0x583ca7(%rip),%rbx │ │ │ │ - jmp *-0x8(%r13) │ │ │ │ - nopl (%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %eax,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock cmp %r15,%rax │ │ │ │ + jb 4c200d │ │ │ │ + add $0x30,%r12 │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c2002 │ │ │ │ + movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x18(%rbx),%rcx │ │ │ │ + mov 0x20(%rbx),%rbx │ │ │ │ + movq $0x8ba758,-0x28(%r12) │ │ │ │ + mov %rbx,-0x18(%r12) │ │ │ │ + movq $0x8ba6e0,-0x10(%r12) │ │ │ │ + mov %rbx,(%r12) │ │ │ │ + lea -0x28(%r12),%rdi │ │ │ │ + lea -0x10(%r12),%rsi │ │ │ │ + mov %rax,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0xfffffffffffffff0,%rbp │ │ │ │ + jmp 8c01f8 │ │ │ │ + movq $0x30,0x388(%r13) │ │ │ │ + jmp *-0x10(%r13) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x1000000,%eax │ │ │ │ add %al,(%rax) │ │ │ │ - adc (%rax),%eax │ │ │ │ + add %al,0x0(%rip) │ │ │ │ add %al,(%rax) │ │ │ │ + add %cl,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - lea -0x20(%rbp),%rax │ │ │ │ - cmp %r15,%rax │ │ │ │ - jb 4aa57e │ │ │ │ - movq $0x8bb7c8,-0x10(%rbp) │ │ │ │ - mov %rbx,-0x8(%rbp) │ │ │ │ - movq $0x4aa540,-0x20(%rbp) │ │ │ │ - mov 0x18(%rbx),%rax │ │ │ │ - mov 0x10(%rbx),%rbx │ │ │ │ - mov %rax,-0x18(%rbp) │ │ │ │ - add $0xffffffffffffffe0,%rbp │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x73(%rax) │ │ │ │ + rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ + jb 4c2134 │ │ │ │ + movq $0x4c2098,-0x30(%rbp) │ │ │ │ + mov 0x7(%rbx),%rax │ │ │ │ + mov 0xf(%rbx),%rcx │ │ │ │ + mov 0x17(%rbx),%rdx │ │ │ │ + mov 0x1f(%rbx),%rsi │ │ │ │ + mov 0x27(%rbx),%rbx │ │ │ │ + mov %rbx,%rdi │ │ │ │ + mov %r14,%rbx │ │ │ │ + mov %rdx,-0x28(%rbp) │ │ │ │ + mov %rcx,-0x20(%rbp) │ │ │ │ + mov %rsi,-0x18(%rbp) │ │ │ │ + mov %rax,-0x10(%rbp) │ │ │ │ + mov %rdi,-0x8(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa540 │ │ │ │ + jne 4c2098 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - nop │ │ │ │ - add %al,(%r8) │ │ │ │ - add %al,(%rax) │ │ │ │ + nopl 0x0(%rax) │ │ │ │ + add $0x0,%eax │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,-0x7d(%rcx) │ │ │ │ + add %cl,-0x77(%rax) │ │ │ │ + fadds -0x7cb7f820(%rbx) │ │ │ │ + clc │ │ │ │ + add (%rdi),%ecx │ │ │ │ + adcl $0xffffff8b,0x48000000(%rax) │ │ │ │ + rex.WRB sbb %r9b,-0x75(%r8) │ │ │ │ + push %rbp │ │ │ │ + and %cl,-0x7d(%rax) │ │ │ │ + clc │ │ │ │ + add (%rdi),%cl │ │ │ │ + orl $0xffffff83,0x49000000(%rbx) │ │ │ │ (bad) │ │ │ │ - adc %cl,0x3b(%rbp) │ │ │ │ - movsl %ds:(%rsi),%es:(%rdi) │ │ │ │ - pop %rax │ │ │ │ - add (%rax),%eax │ │ │ │ - add %dh,0x21(%rdi) │ │ │ │ + rex │ │ │ │ + cmp 0x358(%r13),%r12 │ │ │ │ + ja 4c2124 │ │ │ │ mov 0x7(%rbx),%rax │ │ │ │ - add 0x8(%rbp),%rax │ │ │ │ - movq $0x825298,-0x8(%r12) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + movq $0x4c1f30,-0x38(%r12) │ │ │ │ + mov %rbx,-0x30(%r12) │ │ │ │ + mov %rcx,-0x28(%r12) │ │ │ │ + movq $0x4c1fa0,-0x20(%r12) │ │ │ │ + mov %rdx,-0x10(%r12) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov %rbx,-0x8(%r12) │ │ │ │ mov %rax,(%r12) │ │ │ │ - lea -0x7(%r12),%rbx │ │ │ │ - add $0x10,%rbp │ │ │ │ - jmp *0x0(%rbp) │ │ │ │ - movq $0x10,0x388(%r13) │ │ │ │ + mov 0x8(%rbp),%r14 │ │ │ │ + movq $0x8bd1e8,0x18(%rbp) │ │ │ │ + lea -0x20(%r12),%rax │ │ │ │ + mov %rax,0x20(%rbp) │ │ │ │ + lea -0x37(%r12),%rax │ │ │ │ + mov %rax,0x28(%rbp) │ │ │ │ + add $0x18,%rbp │ │ │ │ + jmp 7d0d40 │ │ │ │ + movq $0x40,0x388(%r13) │ │ │ │ jmp 8b4f20 │ │ │ │ - jmp *-0x10(%r13) │ │ │ │ - nopw 0x0(%rax,%rax,1) │ │ │ │ - (bad) │ │ │ │ + jmp *-0x8(%r13) │ │ │ │ + mov 0x28(%rbp),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 8b3bb0 │ │ │ │ + mov 0x6(%rbx),%rsi │ │ │ │ + mov %rdx,%r14 │ │ │ │ + mov %rcx,%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp 4c23c0 │ │ │ │ + add (%rax),%al │ │ │ │ add %al,(%rax) │ │ │ │ - add %al,(%rbx) │ │ │ │ - ... │ │ │ │ + add (%rax),%al │ │ │ │ + add %al,(%rax) │ │ │ │ + sldt (%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - add %cl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,0x1d(%rax) │ │ │ │ - pop %rbx │ │ │ │ add %cl,-0x73(%rax) │ │ │ │ - rex.RB rorb $1,-0x8(%r9,%rdi,1) │ │ │ │ - jb 4aa74b │ │ │ │ - movq $0x4aa5e0,-0x18(%rbp) │ │ │ │ - mov %rsi,%rbx │ │ │ │ - mov %r14,-0x10(%rbp) │ │ │ │ - mov %rdi,-0x8(%rbp) │ │ │ │ - add $0xffffffffffffffe8,%rbp │ │ │ │ + rex.RB rorb $0xf,-0x8(%r9,%rdi,1) │ │ │ │ + (bad) │ │ │ │ + (bad) │ │ │ │ + add %eax,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ + rex.RB │ │ │ │ + lock enter $0x8bb7,$0x0 │ │ │ │ + mov %rbx,-0x8(%rbp) │ │ │ │ + movq $0x4c21c8,-0x30(%rbp) │ │ │ │ + mov 0x10(%rbx),%rax │ │ │ │ + mov 0x20(%rbx),%rcx │ │ │ │ + mov 0x28(%rbx),%rdx │ │ │ │ + mov 0x18(%rbx),%rbx │ │ │ │ + mov %rcx,-0x28(%rbp) │ │ │ │ + mov %rdx,-0x20(%rbp) │ │ │ │ + mov %rax,-0x18(%rbp) │ │ │ │ + add $0xffffffffffffffd0,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa5e0 │ │ │ │ + jne 4c21c8 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ - xchg %ax,%ax │ │ │ │ - add (%rax),%al │ │ │ │ + nopl 0x0(%rax,%rax,1) │ │ │ │ + ret │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ - (bad) │ │ │ │ + add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ah,(%rax) │ │ │ │ - sbb $0xc748005b,%eax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - sbb %ah,-0x74b7ffb6(%rsi) │ │ │ │ - rex.XB cmovs -0x76b7f8a5(%r11),%ecx │ │ │ │ - add %r9b,-0x7d(%r8) │ │ │ │ - (bad) │ │ │ │ - ret │ │ │ │ - (bad) │ │ │ │ - jne 4aa618 │ │ │ │ + add %ah,(%rdx) │ │ │ │ + rex.WR add %r9b,-0x75(%rax) │ │ │ │ + rex.XB (bad) │ │ │ │ + mov 0xf(%rbx),%rbx │ │ │ │ + mov %rax,0x0(%rbp) │ │ │ │ + add $0xfffffffffffffff8,%rbp │ │ │ │ + test $0x7,%bl │ │ │ │ + jne 4c2200 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopw 0x0(%rax,%rax,1) │ │ │ │ - add (%rax),%eax │ │ │ │ + test %al,(%rcx) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ (bad) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,%al │ │ │ │ - sbb $0x5b,%al │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ add %cl,-0x39(%rax) │ │ │ │ rex.RB clc │ │ │ │ - pop %rax │ │ │ │ - cmpsb %es:(%rdi),%ds:(%rsi) │ │ │ │ - rex.WX add %cl,-0x77(%rax) │ │ │ │ - fmuls -0x75(%rax) │ │ │ │ - pop %rbx │ │ │ │ - (bad) │ │ │ │ + rex and 0x48(%rax,%rax,1),%cl │ │ │ │ + mov %ebx,%eax │ │ │ │ + mov 0x7(%rbx),%rbx │ │ │ │ mov %rbx,%rcx │ │ │ │ mov 0x8(%rbp),%rbx │ │ │ │ mov %rcx,0x0(%rbp) │ │ │ │ mov %rax,0x8(%rbp) │ │ │ │ add $0xfffffffffffffff8,%rbp │ │ │ │ test $0x7,%bl │ │ │ │ - jne 4aa658 │ │ │ │ + jne 4c2240 │ │ │ │ mov (%rbx),%rax │ │ │ │ jmp *%rax │ │ │ │ nopl 0x0(%rax) │ │ │ │ - add %r8b,(%rax) │ │ │ │ + add (%r8),%r8d │ │ │ │ add %al,(%rax) │ │ │ │ add %al,(%rax) │ │ │ │ add %bl,(%rsi) │ │ │ │ add %al,(%rax) │ │ │ │ - add %ch,0x49005b1c(%rax) │ │ │ │ - add $0x18,%esp │ │ │ │ - cmp 0x358(%r13),%r12 │ │ │ │ - ja 4aa756 │ │ │ │ - mov 0x8(%rbp),%rax │ │ │ │ - mov 0x7(%rbx),%rcx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jne 4aa698 │ │ │ │ - movq $0x88de60,-0x10(%r12) │ │ │ │ - mov %rbx,-0x8(%r12) │ │ │ │ - mov 0x20(%rbp),%rax │ │ │ │ + add %al,(%rax) │ │ │ │ + add %al,(%rax) │ │ │ │ + add %cl,-0x7d(%rcx) │ │ │ │ + (bad) │ │ │ │ + push $0x58a53b4d │ │ │ │ + add (%rax),%eax │ │ │ │ + add %cl,(%rdi) │ │ │ │ + xchg %ebp,0x48000000(%rsi) │ │ │ │ + mov 0x7(%rbx),%eax │ │ │ │ + cmp 0x20(%rbp),%rax │ │ │ │ + jl 4c226d │ │ │ │ + add $0xffffffffffffff98,%r12 │ │ │ │ + lea 0x5780cd(%rip),%rbx │ │ │ │ + add $0x30,%rbp │ │ │ │ + jmp *0x0(%rbp) │ │ │ │ + mov 0x10(%rbp),%rbx │ │ │ │ + mov 0x8(%rbp),%rcx │ │ │ │ + mov 0x28(%rbp),%rdx │ │ │ │ + mov 0x18(%rbp),%rsi │ │ │ │ + add %rax,%rsi │ │ │ │ + mov 0x18(%rdx,%rsi,8),%rdx │ │ │ │ + movq $0x88e228,-0x60(%r12) │ │ │ │ + inc %rcx │ │ │ │ + mov %rcx,-0x58(%r12) │ │ │ │ + movq $0x88e228,-0x50(%r12) │ │ │ │ + inc %rax │ │ │ │ + mov %rax,-0x48(%r12) │ │ │ │ + movq $0x88de80,-0x40(%r12) │ │ │ │ + lea -0x4f(%r12),%rax │ │ │ │ + mov %rax,-0x38(%r12) │ │ │ │ + lea -0x5f(%r12),%rax │ │ │ │ + mov %rax,-0x30(%r12) │ │ │ │ + movq $0x88de80,-0x28(%r12) │ │ │ │ + mov %rbx,-0x20(%r12) │ │ │ │ + mov %rdx,-0x18(%r12) │ │ │ │ + movq $0x650b38,-0x10(%r12) │ │ │ │ + lea -0x27(%r12),%rax │ │ │ │ + mov %rax,-0x8(%r12) │ │ │ │ + lea -0x3f(%r12),%rax │ │ │ │ mov %rax,(%r12) │ │ │ │ lea -0xf(%r12),%rbx │ │ │ │ - add $0x28,%rbp │ │ │ │ + add $0x30,%rbp │ │ │ │ jmp *0x0(%rbp) │ │ │ │ - mov 0x18(%rbp),%rdx │ │ │ │ - cmp %rcx,%rax │ │ │ │ - jle 4aa6bd │ │ │ │ - movq $0x83bae8,-0x10(%r12) │ │ │ │ - sub %rcx,%rax │ │ │ │ - mov %rax,-0x8(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - jmp 4aa6de │ │ │ │ - movq $0x83bae8,-0x10(%r12) │ │ │ │ - sub %rax,%rcx │ │ │ │ - mov %rcx,-0x8(%r12) │ │ │ │ - lea -0xf(%r12),%rax │ │ │ │ - add $0xfffffffffffffff8,%r12 │ │ │ │ - mov 0x10(%rbp),%rcx │ │ │ │ - mov %rcx,%rbx │ │ │ │ - mov 0x7(%rax),%rax │ │ │ │ - mov %rax,%rcx │ │ │ │ - or $0x1,%rcx │ │ │ │ - bsr %rcx,%rcx │ │ │ │ - mov $0x7f,%esi │ � TRUNCATED DUE TO SIZE LIMIT: 10485760 bytes